Pencurian Account Google

Tepatnya 15 hari yang lalu account google yang biasa saya gunakan sehari-hari tiba-tiba saja tidak bisa diakses. Saya tidak mengubah password, tetapi password itu ditolak. Indikasinya ada pihak lain yang mengubahnya.





Saya mencoba mencari cara untuk menghubungi pihak google, untuk mendapatkan kembali account tersebut. Ternyata di form login gmail, maupun login produk google lainnya, terdapat link ‘I cannot access my account
Dengan mengklik link tersebut, saya diarahkan ke halaman form isian permasalahan yang saya hadapi. Diantara pilihan yang ada, ada 2 pilihan yang menggambarkan masalah ini, yaitu ‘I forgot my password’ dan ‘My account has been compromised’. Pilihan pertama akan menampilkan link halaman untuk mereset password. Jika cara ini yang dipilih, google akan mengirimkan link untuk mereset password ke alamat email secondary yang terkait dengan account google yang passwordnya telah diganti tadi.
Cara kedua akan mengarah ke form isian untuk memastikan bahwa account google yang dimaksud memang milik orang tersebut. Ada banyak isian, diantaranya alamat email yang sering dikirimi email dari account ini, label-label yang ada, tanggal account dibuat, dan password terakhir.
Saya melakukan yang keduanya, dan yang intinya adalah pihak google akan mengirim informasi lebih lanjut ke alamat email yang saya cantumkam di form pengisiannya. Saya tunggu dan akhirnya ada email masuk dari google. Tapi saya sedikit kecewa karena pihak google belum bisa percaya kepada saya sebagai pemilik account saya tersebut karena data2 yang saya masukkan kurang banyak. Dan saya ulangi lagi cara yang kedua itu tadi dengan memasukkan data2 yang lebih banyak tentang account google yang saya miliki. Dan singkat cerita saya bisa mereset password acount google saya. 
Sebenarnya cara pertama sudah cukup, jika ada informasi email secondary di account tersebut. Tetapi jika tidak punya email secondary, atau juga lupa passwordnya, mau tidak mau pakai cara kedua, yaitu memberitahu google bahwa account tersebut kemungkinan dibajak pihak lain. Jangan lupa untuk memiliki account email lain sebagai tujuan pengiriman link untuk mereset password.
Pelajaran yang saya dapat dari kejadian ini:
  1. Selalu berhati-hati ketika berkunjung ke web yang tidak diketahui keamanannya, logoff dulu dari gmail, dan pasang extention noscript, jika menggunakan firefox.
  2. Buat catatan terkait account google/gmail, seperti tanggal account dibuat, email yang sering dikirimi, dan label-label yang ada.
  3. Jangan gunakan password yang sama di berbagai situs. Pengelola situs yang jahat bisa saja menggunakan password itu.
  4. Jangan menggunakan account utama untuk hal penting, seperti paypal. Buatlah alamat email yang khusus untuk keperluan tersebut, dan tidak diberitahukan kepada pihak lain/dicantumkan di website/mengikuti milis.
  5. Tetap berpikir jernih tetapi cepat. Begitu tahu hal seperti ini terjadi, segera lakukan langkah reset password.
  6. Setelah account didapatkan kembali, segera cek sent mail, filtering, dan forward rule, untuk mencari hal yang mencurigakan.
  7. Jika menggunakan account tersebut sebagai messenger (YM/GTalk) dan pernah terjadi account tiba2 logout dengan pesan bahwa username ini digunakan di tempat lain, waspadalah. Siapa tahu Anda pernah login di tempat lain dan tanpa sengaja mencentang remember password. Sebisa mungkin segera ganti password.
  8. Selalu ganti password secara berkala, gan gunakan password yang cukup panjangnya untuk mencegah brute force attack.
Semoga account kita semua terhindar dari pencurian. Saya bersyukur bisa berbagi kembali setelah account google saya dapatkan kembali, karena salah satunya saya gunakan untuk menulis di blog ini account google saya. 
WASPADALAH!!

No comments:

Post a Comment

Terima kasih telah mengunjungi gunawanyuli blog.