Akhir 2021, Google Bakal Aktifkan 2-Step Verification pada 150 Juta Akun Secara Otomatis

Mei lalu, Google mengumumkan rencananya untuk mengaktifkan two-step verification (2SV) secara default, sebuah fitur yang sudah mereka hadirkan dan promosikan sejak lama demi membantu meningkatkan keamanan akun masing-masing penggunanya.

2SV selama ini bersifat opsional, namun Google secara perlahan ingin menjadikannya sebagai fitur wajib. Menjelang akhir tahun nanti, Google berniat untuk mengaktifkan fitur 2SV pada 150 juta akun pengguna. Menurutnya, proteksi terkuat bisa didapat dengan menandemkan “sesuatu yang kita tahu” (seperti kata sandi) dan “sesuatu yang kita punya” (macam ponsel atau security key).

Lebih lanjut, mulai 1 November 2021, Google juga akan mewajibkan aktivasi 2SV bagi 2 juta kreator yang tergabung dalam YouTube Partner Program. Kalau 2SV belum diaktifkan, maka mereka tidak bisa mengakses YouTube Studio.

Google tidak lupa mengingatkan bahwa mereka juga punya fitur password manager yang terintegrasi ke Chrome. Jadi ketimbang membuat kata sandi yang kelewat simpel agar mudah diingat, kita bisa memanfaatkan fitur ini untuk meracik kata sandi yang kompleks, lalu menyimpannya secara aman.

Password manager bawaan Chrome ini juga tersedia di iOS, dan pengguna dapat memakainya untuk menginput kata sandi yang tersimpan (autofill) di berbagai aplikasi lain. Dalam waktu dekat, pengguna perangkat iOS juga bisa memakai fitur ini untuk meracikkan kata sandi buat berbagai aplikasi, persis seperti cara kerjanya di perangkat Android.

Terakhir, Google turut menyoroti fitur bernama Inactive Account Manager, yang sebenarnya sudah ada sejak tahun 2013. Fitur ini pada dasarnya berguna untuk menentukan nasib dari akun-akun Google yang sudah tidak kita gunakan lagi.

Anda bebas menentukan berapa lama jeda waktu sebelum akhirnya Google menandai akun Anda nonaktif; apakah 3 bulan, 6 bulan, 12 bulan, atau 18 bulan. Setelahnya, Anda bisa memilih hingga 10 orang untuk dinotifikasi ketika akun Google milik Anda sudah nonaktif, dan kalau perlu, mereka juga dapat diberi akses ke sejumlah data yang tersimpan di akun Anda.

Langkah yang terakhir adalah menentukan apakah akun Google yang nonaktif tersebut perlu dihapus secara permanen atau dibiarkan begitu saja. Penghapusan baru akan berlangsung tiga bulan setelah akun ditandai sebagai nonaktif, jadi kontak yang sudah dipilih tadi masih punya waktu untuk mengunduh konten yang tersimpan.

Sumber: 1, 2, 3. Gambar header: Solen Feyissa via Unsplash.

3 Cara Mengamankan Akun WhatsApp dari Peretas

Pernah mendengar kabar dari teman yang bercerita nomor WhatsApp-nya kena hack? Yap, betul. Belakangan cerita sedih seperti ini kerap kita dengar. Bukan hal mengejutkan, tetapi sejatinya kejadian seperti ini bisa kita cegah sejak dini.

Continue reading 3 Cara Mengamankan Akun WhatsApp dari Peretas

6 Tips Menjaga Privasi dan Mengamankan Akun Facebook

Jejaring sosial semacam Facebook adalah tempat untuk membagikan momen dalam hidup, mengekspresikan diri dan bersosialisasi tentang banyak hal bersama teman dan orang-orang terdekat. Tapi, ada hal-hal teknis yang jika tak dikelola dengan baik dapat menimbulkan resiko pelanggaran privasi, benturan sosial dan kehilangan akun.

Continue reading 6 Tips Menjaga Privasi dan Mengamankan Akun Facebook

Samsung Beri Dukungan Pembaruan Keamanan Android Selama 4 Tahun

Belum lama ini, Samsung mengumumkan akan menggulirkan pembaruan OS versi terbaru One UI 3.1 yang berbasis Android 11 ke pengguna smartphone flagship dan beberapa model kelas menengah tahun lalu. One UI 3.1 ini memulai debutnya pada seri Galaxy S21 dan pembaruan tersebut membawa rangkaian fitur baru.

Sebelumnya Samsung sempat menjanjikan bahwa smartphone flagship-nya akan mendapatkan tiga generasi pembaruan OS Android sejak perangkat tersebut dirilis. Sementara, nasib smartphone kelas menengah ke bawah tidak jelas, biasanya bisa mendapatkan satu pembaruan OS Android saja sudah cukup bagus.

Kali ini, Samsung mengumumkan kebijakan baru terkait pembaruan keamanan Android. Sebelumnya smartphone dan tablet Samsung akan mendapatkan pembaruan keamanan bulanan atau per kuartal selama setidaknya dua tahun, namun mulai sekarang perangkat yang dirilis mulai tahun 2019 dan seterusnya akan menerima pembaruan keamanan Android selama empat tahun.

Ya, ini kabar yang bagus bagi pengguna smartphone Samsung. Meski perlu dicatat, bahwa pembaruan keamanan ini berbeda dengan pembaruan utama OS Android. Walaupun tidak menawarkan fitur baru, tetapi tetap cukup penting daripada tidak menerima sama sekali.

Sayangnya Samsung tidak menjelaskan frekuensi pembaruan yang diberikan, namun biasanya untuk smartphone flagship terbaru akan mendapatkan setiap bulan sampai periode waktu tertentu. Sedangkan, untuk smartphone kelas menengah dan ke bawah akan mendapatkan tiga bulan sekali atau lebih untuk perangkat model lama.

Tercatat ada 130 lebih model yang menerima pembaruan keamanan Android empat tahun, daftarnya sebagai berikut:

  • Smartphone lipat: Fold, Fold 5G, Z Fold2, Z Fold2 5G, Z Flip, Z Flip 5G
  • Seri Galaxy S: S10, S10+, S10e, S10 5G, S10 Lite, S20, S20 5G, S20+, S20+ 5G, S20 Ultra, S20 Ultra 5G, S20 FE, S20 FE 5G, S21 5G, S21+ 5G, S21 Ultra 5G
  • Seri Galaxy Note: Note10, Note10 5G, Note10+, Note10+ 5G, Note10 Lite, Note20, Note20 5G, Note20 Ultra, Note20 Ultra 5G
  • Seri Galaxy A: Galaxy A series: A10, A10e, A10s, A20, A20s, A30, A30s, A40, A50, A50s, A60, A70, A70s, A80, A90 5G, A11, A21, A21s, A31, A41, A51, A51 5G, A71, A71 5G, A02s, A12, A32 5G, A42 5G
  • Seri Galaxy M: M10s, M20, M30, M30s, M40, M11, M12, M21, M31, M31s, M51
  • Seri Galaxy XCover: XCover4s, XCover FieldPro, XCover Pro
  • Tablet Galaxy Tab: Tab Active Pro, Tab Active3, Tab A 8 (2019), Tab A with S Pen, Tab A 8.4 (2020), Tab A7, Tab S5e, Tab S6, Tab S6 5G, Tab S6 Lite, Tab S7, Tab S7+

Sumber: GSMArena

Tips Menjaga Keamanan Website dari Serangan Malware

Salah satu hal paling menyebalkan ketika mengelola website adalah serangan malware. Malware adalah perangkat lunak (software) yang masuk (atau sengaja dimasukkan) ke sebuah website dengan tujuan untuk merusak website tersebut. Jika website anda terkena malware tentu akan bermasalah karena lambat laun website anda tidak akan sehat.

Continue reading Tips Menjaga Keamanan Website dari Serangan Malware

Microsoft Perkenalkan Pluton: Prosesor untuk Keamanan PC

Sistem operasi Windows memang tidak dipungkiri masih menjadi salah satu yang paling populer. Oleh karena itu, banyak sekali serangan dan malware terhadap komputer yang menggunakan sistem operasi tersebut. Oleh karena itu, Microsoft pun membangun sebuah sistem keamanan yang nantinya bakal dipasang pada prosesor AMD dan Intel.

Prosesor keamanan tersebut dinamakan Pluton. Pluton merupakan prosesor khusus yang digunakan pada konsol game XBOX. Pluton juga memanfaatkan fitur standar yang ditemukan pada prosesor EPYC dari AMD. Nantinya Intel juga bakal mengadopsi standar tersebut pada prosesor mereka untuk mengamankan sebuah komputer.

Tidak hanya dengan AMD dan Intel saja, Microsoft juga bekerja sama dengan Qualcomm untuk membuat keamanan yang lebih kuat dalam mencegah serangan sampai ke tingkat serangan pada firmware. Microsoft juga akan menggunakan teknologi ini untuk merampingkan pembaruan firmware melalui Pembaruan Windows.

Chip-to-cloud-security

Pluton secara tidak langsung hadir karena banyak serangan yang saat ini ditujukan pada TPM atau Trusted Platform Module. TPM menyimpan segala bentuk enkripsi pada Windows seperti Bitlocker dan Windows Hello. Namun, saat ini banyak sekali hacker yang ingin menembus enkripsi TPM sehingga cukup membahayakan sistem.

Teknologi ini pernah digunakan oleh AMD dengan ASP (AMD Security Processor) pada konsol XBOX di tahun 2013. AMD menggunakan prosesor ARM Cortex A5 sehingga dapat terlindungi dari serangan seperti Spectre. Prosesor ARM ini bertugas untuk menyediakan manajemen kunci enkripsi yang aman. Pendekatan ini juga dilakukan oleh AMD pada prosesor terbarunya seperti EPYC.

Intel juga berencana menghadirkan Pluton kepada para pelanggan mereka dalam skala yang besar. Akan tetapi, Intel belum memberitahukan kapan mereka bakal mengadopsi Pluton pada prosesor mereka. Namun untuk sementara itu, Intel akan terus menggunakan fitur vPro mereka yang sudah hadri pada SKU-SKU tertentu.

Pluton menggunakan teknologi Secure Hardware Cryptography Key (SHACK) yang bakal mencegah kemungkinan kunci kriptografi terpapar, bahkan ke firmware Pluton itu sendiri, yang pada akhirnya akan melindungi informasi pengguna dari serangan fisik. Prosesor Pluton akan meniru TPM untuk menjaga kompatibilitas luas dengan API seperti BitLocker dan System Guard. Prosesor Pluton mengamankan proses pembaruan firmware, merampingkan proses Pembaruan Windows untuk menyediakan metode yang lebih terpadu dan konsisten untuk memperbarui firmware sistem.

Sumber: MicrosoftTomshardware

5 Aplikasi Password Manager untuk Android, Selamat Tinggal Lupa Password

Password atau kata sandi ibarat kunci rumah. Tanpanya, Anda tidak akan bisa masuk. Maka lupa password sama saja lupa kunci rumah. Ini masalah yang cukup sering dialami pengguna internet.

Continue reading 5 Aplikasi Password Manager untuk Android, Selamat Tinggal Lupa Password

Cara Menggunakan Google Authenticator di Tokopedia Agar Akun Makin Aman

Melengkapi tips mengamankan akun Tokopedia yang kami rilis sebelumnya, hari ini kita akan secara khusus membahas fitur keamanan ekstra yang ada di Tokopedia, yaitu fitur Google Authenticator yang memungkinkan Anda menerapkan prosedur keamanan lapis kedua selain kata sandi.

Continue reading Cara Menggunakan Google Authenticator di Tokopedia Agar Akun Makin Aman

Waspada Kebocoran Data, Begini Langkah-langkah Mengamankan Akun Tokopedia

Tokopedia sedang diterpa isu tak sedap, 15 juta akun penggunanya disebut-sebut bocor dan diperjual-belikan di dark web. Bahkan tak lama kemudian angka yang jauh lebih besar mengemuka, menempatkan konsumen dalam resiko keamanan yang serius.

Continue reading Waspada Kebocoran Data, Begini Langkah-langkah Mengamankan Akun Tokopedia

Data 29 Juta Akun Facebook Dipastikan Bocor!

Apabila Anda termasuk yang rajin berinteraksi via Facebook, sepertinya sekarang adalah waktu yang tepat untuk memeriksanya keamanan akun Anda. Pasalnya, media sosial nomor satu di dunia, Facebook baru saja mengumumkan bahwa sekitar 30 juta akun Facebook telah diretas, mencakup data nama pengguna, nomor telepon, email dan informasi pribadi lainnya.

Dalam laporan terdahulu dikatakan bahwa peretas memanfaatkan celah di dalam fitur “View As” dengan cara mencuri akses token yang memungkinkan pengguna untuk tetap masuk tanpa harus login setiap kali membuka Facebook. Dalam laporan awal itu, Facebook memperhitungkan ada 50 juta akun terdampak.

Setelah melakukan penyelidikan mendalam, Facebook menemukan angka yang lebih rendah, hanya 30 juta akun namun dengan kerusakan yang cukup menakutkan. Ada sekitar 15 juta pengguna Facebook yang mengalami kebocaran nama pengguna dan informasi kontak termasuk nomor telepon, alamat email, dan informasi kontak lainnya tergantung informasi yang tercantum di profilnya.

Kemudian ada sekitar 14 juta pengguna yang selain dua set informasi yang disebutkan di atas, juga mendapatkan serangan pada informasi jenis kelamin, bahasa, status hubungan, agama, kota asal, kota saat ini, tanggal lahir, jenis perangkat yang digunakan untuk mengakses Facebook, pendidikan, pekerjaan, 10 tempat terakhir yang mereka periksa atau ditandai di web, orang atau halaman yang mereka ikuti, dan 15 pencarian terbaru.

Sisanya, sekitar 1 juta pengguna Facebook diserang tetapi peretas tidak memiliki data pribadi pengguna.

Kabar baiknya, peretas tidak dapat mengakses konten pesan pribadi apa pun, seperti informasi di Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pembayaran, aplikasi pihak ketiga, akun pengembang dan iklan.

Untuk memeriksa apakah Anda terkena dampak dari kejadian ini, silahkan ke laman bantuan yang sudah disediakan oleh Facebook. Tapi pihak Facebook berjanji akan mengirimkan pesan khusus ke 30 akun terdampak untuk menjelaskan apa yang terjadi dan apa langkah yang harus diambil selanjutnya.

Sumber berita Newsroom.