Radarbangkalan.id - Penipuan online yang semakin marak, khususnya terkait pencurian uang dan identitas, mendorong Google untuk memperkuat sistem keamanan mereka.
Mulai 30 September 2024, pengguna tidak akan lagi dapat login ke aplikasi pihak ketiga hanya dengan membagikan username dan password Google.
Google juga akan menghapus opsi sinkronisasi akun ke perangkat lain yang mengharuskan pengguna membagikan kredensial login.
Menurut Google melalui blog resminya, metode login ini meningkatkan risiko keamanan karena pengguna harus memberikan akses langsung ke akun Google mereka, yang dapat disalahgunakan oleh penjahat siber.
Penjahat siber sering kali memanfaatkan kelemahan ini untuk mendapatkan akses tidak sah ke akun Google pengguna.
Oleh karena itu, Google mendorong pengguna untuk beralih ke metode yang lebih aman, yaitu OAuth atau Open Authorization.
Dengan metode ini, pengguna dapat memberikan akses terbatas ke aplikasi pihak ketiga tanpa harus membagikan username dan password mereka.
Google pertama kali mengumumkan perubahan ini pada tahun 2019, dengan tujuan memberikan alternatif login yang lebih aman ke aplikasi pihak ketiga.
Secara bertahap, Google telah menghapus akses ke aplikasi yang disebut sebagai Less Secure Apps (LSA) dalam dua fase.
Sejak 15 Juni 2015, pengaturan LSA telah dihapus dari konsol admin Google.
Aplikasi yang hanya meminta password untuk mengakses Gmail, Google Calendar, dan Contacts melalui protokol seperti IMAP, CalDAV, dan SMTP tidak lagi didukung.
Jika pengguna masih menggunakan LSA hingga saat ini, akses tersebut akan diputus mulai 30 September 2024.
Setelah tanggal ini, semua akun Google Workspace tidak lagi dapat menggunakan LSA. Pengguna harus login dengan metode OAuth yang lebih aman.
Untuk pengguna Outlook 2016 atau versi yang lebih lama, Google merekomendasikan untuk beralih ke Microsoft 365 (Office 365) atau Outlook for Windows/Mac yang mendukung OAuth.
Bagi pengguna aplikasi email lainnya, disarankan untuk mengonfigurasi ulang akun Google dengan menggunakan IMAP dan OAuth.
Pengguna iOS atau MacOS yang sebelumnya login dengan hanya menggunakan password juga harus menambahkan ulang akun Google mereka dan menggunakan OAuth saat memilih opsi 'Sign in with Google'.
Jika aplikasi pihak ketiga yang digunakan tidak mendukung OAuth, pengguna disarankan untuk beralih ke aplikasi lain yang mendukung metode ini.
Alternatif lainnya adalah dengan mendaftar ulang menggunakan password baru yang tidak terkait dengan akun Google. ***
