Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mengidentifikasi dan mengamankan akun yang disusupi

Sebagai administrator, jika mencurigai terdapat akun yang disusupi, Anda dapat menggunakan checklist ini untuk memastikan bahwa akun pengguna Anda aman (misalnya, akun disusupi atau dibajak). Sebaiknya Anda bekerja sama dengan pengguna yang terpengaruh untuk menyelesaikan checklist keamanan Gmail bagi pengguna akhir.

Ikuti langkah keamanan berikut

Langkah 1. Tangguhkan akun pengguna yang diduga disusupi untuk sementara
  1. Tangguhkan pengguna untuk mencegah akses yang tidak sah.

    Catatan: Menangguhkan pengguna akan mereset token OAuth dan cookie login pengguna.

  2. Selidiki aktivitas yang berpotensi tidak sah dan pulihkan akun. Anda juga perlu mempertimbangkan untuk mendaftarkan domain di Verifikasi 2 Langkah (2SV).
  3. Minta pengguna yang terpengaruh untuk meninjau alamat pemulihan dan melengkapi checklist keamanan Gmail.
Langkah 2. Selidiki akun untuk menemukan aktivitas yang tidak sah
  1. Jika pengguna yang disusupi adalah administrator, tinjau log audit Admin untuk menemukan perubahan konfigurasi yang baru-baru ini dibuat oleh pengguna. Lewati langkah ini jika pengguna yang disusupi bukan administrator.
  2. Tinjau perangkat seluler yang terkait dengan akun terpengaruh dan hapus total perangkat apa pun yang mencurigakan.
  3. Selidiki aktivitas yang berpotensi tidak sah:
    1. Gunakan Peristiwa log audit di konsol Admin untuk melihat daftar lengkap upaya login berbasis web yang berhasil dan gagal di domain Anda selama maksimum 6 bulan. Upaya login yang mencurigakan ditandai dengan ikon peringatan. Anda juga dapat mengambil informasi aktivitas login untuk akun domain melalui Reports API.
    2. Gunakan Penelusuran log email untuk meninjau log pengiriman domain dan mengevaluasi pesan yang dikirimkan ke dan dari akun yang mungkin disusupi. Jika akun dikelola oleh Vault, Anda dapat menggunakan Penelusuran log email untuk meninjau aktivitas email.
      Catatan: Jika pengguna melakukan upgrade ke edisi yang menyertakan Vault, mereka dapat memulihkan email atau dokumen yang dihapus secara permanen.
    3. Gunakan Laporan keamanan untuk mengevaluasi eksposur domain terhadap risiko keamanan data. Anda perlu meninjau laporan ini:
      • Peristiwa log OAuth
      • Peristiwa log Grup
      • Peristiwa log Drive 

        Edisi yang didukung untuk fitur ini: Frontline Starter dan Frontline Standard; Business Starter, Business Standard, dan Business Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education Plus; Essentials Starter, Essentials, Enterprise Essentials, dan Enterprise Essentials Plus; G Suite Business.  Bandingkan edisi

      • Peristiwa log Kalender
    4. Verifikasi jika ada setelan berbahaya yang dibuat. Anda dapat mengambil setelan akun pengguna (seperti setelan penerusan) melalui Gmail API. Jika Anda menduga akun konsumen@gmail.com digunakan sebagai bagian dari penyusupan ini, laporkan akun.
Langkah 3. Cabut akses ke akun yang terpengaruh
  1. Ikuti langkah di Mereset sandi pengguna.
  2. Cabut token OAuth 2.0 untuk pengguna. 
  3. Beberapa aplikasi yang menggunakan metode autentikasi OAuth 2.0 akan berhenti mengakses data setelah Anda mereset sandi pengguna. Pengguna harus login menggunakan nama akun dan sandi barunya untuk menerima token OAuth 2.0 yang baru.
  4. Hapus sandi Aplikasi yang dibuat oleh pengguna.
Langkah 4. Kembalikan akses ke pengguna lagi
  1. Batalkan penangguhan akun.
  2. Beri tahu pengguna terkait sandi sementara mereka yang baru dan minta mereka menetapkan sandi baru yang unik (bukan sandi yang digunakan di situs atau aplikasi lainnya).
  3. Aktifkan verifikasi 2 langkah untuk domain dan daftarkan pengguna dengan kunci keamanan (lebih direkomendasikan daripada kode 2SV).
  4. Hubungi pengguna untuk menyelesaikan checklist keamanan Gmail bagi pengguna akhir. Misalnya, pastikan semua filter dan opsi penerusan pengguna akhir Anda dikonfigurasi dengan benar.
    1. Update opsi pemulihan akun Anda.
    2. Periksa akun Anda untuk menemukan aktivitas yang tidak biasa.
    3. Periksa untuk menemukan pesan yang tidak ada atau mencurigakan.
    4. Periksa kontak Anda untuk menemukan error.
    5. Periksa setelan Gmail Anda.  

Lakukan langkah keamanan tambahan 

Sebaiknya Anda melakukan langkah tambahan berikut untuk memastikan keamanan akun pengguna.

Langkah 1. Daftar ke verifikasi 2 langkah menggunakan kunci keamanan

Mendaftar ke Verifikasi 2 Langkah akan menambahkan lapisan keamanan ekstra pada akun pengguna. Langkah ini mewajibkan pengguna untuk memasukkan kode verifikasi selain nama pengguna dan sandi ketika login ke akun. Lihat Menambahkan verifikasi 2 langkah untuk mengetahui detailnya. Penggunaan kunci keamanan lebih direkomendasikan daripada kode keamanan 2SV untuk mendapatkan perlindungan yang lebih baik terhadap phishing.

Langkah 2. Tambahkan, amankan, atau perbarui opsi pemulihan

Lihat Menambahkan opsi pemulihan ke akun administrator untuk mendapatkan petunjuk tentang cara menambahkan alamat email sekunder dan nomor telepon. Sebaiknya amankan alamat email sekunder dengan mengubah sandi atau mengupdate email sekunder ke alamat baru.

Langkah 3. Aktifkan notifikasi aktivitas akun

Sebagai administrator, Anda dapat memilih untuk menerima notifikasi aktivitas akun saat terjadi peristiwa penting, misalnya upaya login yang berpotensi mencurigakan atau perubahan setelan layanan oleh administrator lain.

Lihat Pusat Keamanan Google untuk mengetahui rekomendasi umum tentang cara menjaga akun agar tetap aman.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
7662521890536113251
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false