Mulai 30 September 2024, Google akan menghentikan kemampuan login ke aplikasi pihak ketiga menggunakan username dan password Google. Kebijakan baru ini diambil sebagai respons terhadap meningkatnya kasus penipuan online yang sering mengakibatkan pencurian identitas dan uang. Pengguna kini harus beralih ke metode login yang lebih aman, yaitu OAuth, yang memungkinkan akses tanpa perlu membagikan kredensial akun.
Penghapusan Login Pihak Ketiga Google: Apa Dampaknya untuk Anda?
Mulai 30 September 2024, Google akan menghapus kemampuan login ke aplikasi pihak ketiga menggunakan username dan password Google. Langkah ini diambil untuk mengatasi maraknya kasus penipuan online yang sering berujung pada pencurian uang dan identitas pribadi, serta untuk memperkuat keamanan sistem mereka.
Setelah kebijakan ini diterapkan, pengguna tidak akan lagi bisa masuk ke aplikasi pihak ketiga dengan menggunakan kredensial Google mereka. Ini juga berarti sinkronisasi akun Google ke perangkat lain yang memerlukan pembagian username dan password akan dihentikan.
Google menyatakan dalam blog resminya bahwa metode login yang mengandalkan username dan password Google dapat meningkatkan risiko keamanan, karena pengguna harus membagikan kredensial akun mereka. Hal ini memberikan celah bagi penjahat siber untuk mengakses akun Google secara tidak sah.
Sebagai pengganti metode login lama, Google mendorong pengguna untuk beralih ke metode OAuth (Open Authorization). Dengan OAuth, pengguna dapat memberikan akses data ke aplikasi pihak ketiga tanpa harus membagikan username dan password mereka.
Perubahan ini pertama kali diumumkan oleh Google pada tahun 2019, dengan tujuan untuk memfasilitasi peralihan ke metode login yang lebih aman untuk aplikasi dan perangkat pihak ketiga. Proses penghapusan akses ke aplikasi pihak ketiga, yang dikenal dengan istilah ‘Less Secure Apps’ (LSA), dilakukan secara bertahap.
Sejak 15 Juni 2015, pengaturan LSA telah dihapus dari konsol admin Google. Pengaturan ini berlaku untuk aplikasi yang hanya meminta akses menggunakan password ke layanan seperti Gmail, Google Calendar, dan Contacts, melalui protokol seperti CalDAV, CardDAV, IMAP, SMTP, dan POP. Dengan kebijakan baru ini, akses ke aplikasi-aplikasi tersebut yang masih menggunakan LSA akan dihentikan pada 30 September 2024.
Bagi pengguna yang masih mengandalkan LSA untuk akses Google hingga saat ini, mereka akan kehilangan akses mulai akhir bulan ini. Seluruh akses LSA akan dimatikan untuk semua akun Google Workspace, dan sinkronisasi Google hanya akan dapat dilakukan melalui metode OAuth.
Lalu, apa yang harus dilakukan pengguna?
Untuk pengguna Outlook versi 2016 atau yang lebih lama, Google menyarankan untuk beralih ke Microsoft 365 (sebelumnya dikenal sebagai Office 365), atau menggunakan Outlook for Windows atau Mac yang telah mendukung akses OAuth.
Bagi pengguna klien email lain, mereka perlu menambahkan akun Google kembali dan melakukan konfigurasi dengan IMAP yang sudah menggunakan OAuth.
Pengguna aplikasi di iOS atau MacOS, serta Outlook for Mac yang masih menggunakan password untuk login, juga harus menambahkan akun Google mereka kembali. Ketika masuk dan memilih ‘Sign in with Google’, pengguna secara otomatis akan menggunakan metode OAuth.
Jika aplikasi pihak ketiga yang digunakan tidak mendukung OAuth, pengguna disarankan untuk beralih ke aplikasi lain yang mendukung OAuth. Alternatifnya, pengguna bisa membuat password baru dan mendaftar ulang untuk aplikasi tersebut tanpa mengaitkannya dengan akun Google mereka.
Perubahan Login Google: Langkah Menuju Keamanan Digital yang Lebih Baik
Google berkomitmen untuk meningkatkan keamanan pengguna dengan menghentikan metode login yang menggunakan username dan password. Sejak 15 Juni 2015, pengaturan ‘Less Secure Apps’ (LSA) telah dihapus untuk melindungi akses ke layanan Google seperti Gmail dan Google Calendar. Dengan penerapan kebijakan baru ini pada akhir September 2024, semua akses menggunakan LSA akan dihentikan, dan pengguna harus beradaptasi dengan metode OAuth.
