BANDUNG,TEROPONGMEDIA.ID — Google resmi hapus akses login ke aplikasi pihak ketiga menggunakan user name dan password Google, mulai 30 September 2024.
Kebijakan ini bertujuan untuk meningkatkan keamanan pengguna dari ancaman penipuan online yang semakin marak, terutama yang melibatkan pencurian identitas dan akses tidak sah ke akun Google.
Mengapa Google Menghapus Akses Login Pihak Ketiga?
Penghapusan ini berakar pada risiko keamanan yang tinggi saat pengguna membagikan kredensial akun Google mereka, seperti user name dan password, ke aplikasi pihak ketiga.
Berdasarkan blog resmi Google, metode login tradisional ini meningkatkan keamanan pengguna, dan penjahat siber akan lebih susah untuk mengkases akun Google pengguna.
Keputusan ini merupakan langkah Google untuk memperkuat sistem keamanannya. Pengguna tidak lagi diizinkan login atau menyinkronkan akun Google ke perangkat lain yang mengharuskan pembagian username dan password.
Metode OAuth untuk Akses Lebih Aman
Sebagai solusi, Google menyarankan pengguna beralih ke metode login OAuth atau ‘Open Authorization’. Dengan OAuth, pengguna dapat memberikan akses ke aplikasi pihak ketiga tanpa harus membagikan informasi sensitif seperti username atau password.
Ini membantu mengurangi risiko pencurian data dan memberikan kontrol yang lebih baik bagi pengguna dalam mengelola akses aplikasi.
Tahapan Penghapusan Akses ‘Less Secure Apps’ (LSA)
Proses penghapusan akses ke aplikasi ‘Less Secure Apps’ (LSA) dilakukan Google secara bertahap sejak beberapa tahun terakhir. Mulai pada 15 Juni 2015, Google telah menghapus opsi LSA dari konsol adminnya.
LSA adalah aplikasi yang meminta akses ke Gmail, Google Calendar, atau Contacts hanya dengan menggunakan password, tanpa proteksi tambahan.
Sejak saat itu, aplikasi yang masih menggunakan LSA secara bertahap mulai tidak didukung, hingga akhirnya pada 30 September 2024, akses LSA akan dimatikan sepenuhnya untuk akun Google Workspace.
Ini artinya, sinkronisasi akun Google melalui aplikasi pihak ketiga hanya bisa dilakukan dengan metode OAuth.
Implikasi dan Langkah Pengguna
Bagi pengguna aplikasi atau layanan pihak ketiga, terutama yang masih menggunakan metode login tradisional dengan password, ada beberapa langkah yang harus segera dilakukan untuk memastikan tidak terganggu dengan perubahan kebijakan ini.
1. Pengguna Outlook 2016 atau Lebih Lama
Pengguna disarankan untuk beralih ke Microsoft 365 (sebelumnya Office 365) atau menggunakan Outlook for Windows atau Mac yang mendukung OAuth. Dengan menggunakan versi terbaru dari aplikasi ini, pengguna bisa login dengan Google tanpa perlu membagikan password.
2. Pengguna Aplikasi iOS, MacOS, atau Outlook for Mac
Pengguna yang saat ini masih login dengan password saja perlu menambahkan ulang akun Google mereka di aplikasi tersebut. Setelah itu, proses login akan otomatis menggunakan OAuth, memberikan keamanan lebih tinggi.
3. Aplikasi Pihak Ketiga yang Tidak Mendukung OAuth
Jika aplikasi yang digunakan tidak mendukung OAuth, ada dua pilihan: beralih ke aplikasi lain yang sudah mendukung OAuth atau membuat akun baru untuk aplikasi tersebut tanpa mengaitkannya dengan akun Google.
Penyesuaian untuk Aplikasi Lain
Selain aplikasi email seperti Outlook, beberapa klien email lain mungkin juga perlu dikonfigurasi ulang untuk mendukung OAuth. Misalnya, bagi pengguna IMAP yang sebelumnya hanya menggunakan password, pengaturan ulang dengan menggunakan OAuth sangat disarankan.
BACA JUGA: Cara Menghapus Akun Google yang Terhubung ke Hp
Maka dari itu, penting untuk pengguna memperbarui pengaturan akses ke akun mereka sebelum batas akhir kebijakan google yang ingin hapus akses login ke aplikasi pihak ketiga.
(Virdiya/Budis)
