Keamanan & privasi Google Meet untuk admin

Artikel ini ditujukan untuk administrator. Untuk menemukan informasi bagi pengguna, buka pusat bantuan Meet.
Untuk mengetahui detail tentang keamanan untuk edisi Education, buka Keamanan dan privasi Meet untuk pendidikan.

Google Meet memiliki banyak fitur untuk membantu mengamankan data dan melindungi privasi Anda.

Anda dapat melaporkan penyalahgunaan jika Anda yakin bahwa seseorang melanggar kebijakan penggunaan yang dapat diterima di Google Meet.

Buka semua   |   Tutup semua

Privasi & kepatuhan

Google melindungi privasi Anda dengan membuat Anda tetap memegang kendali, menjaga dan terus mengembangkan fitur keamanan, serta mematuhi hukum perlindungan data dan standar industri lainnya. Ini memungkinkan Anda memanfaatkan hal-hal berikut dari Meet:

  • Kontrol atas data AndaMeet memenuhi komitmen privasi dan perlindungan data yang kuat yang sama dengan layanan perusahaan Google Cloud lainnya. Pelajari privasi lebih lanjut.
    • Data pelanggan adalah milik mereka sendiri, bukan milik Google.
    • Google tidak menggunakan data pelanggan untuk tujuan periklanan atau dijual kepada pihak ketiga.
    • Secara default, data pelanggan dienkripsi saat transit dan rekaman pelanggan yang disimpan di Google Drive akan dienkripsi saat nonaktif.
    • Meet tidak memiliki software atau fitur pelacakan perhatian pengguna.
    • Anda dapat menetapkan kebijakan retensi untuk rekaman Meet dengan Google Vault untuk membantu memenuhi kewajiban hukum.
  • Kepatuhan—Produk kami, termasuk Meet, secara rutin menjalani verifikasi independen dalam hal kontrol keamanan, privasi, dan kepatuhannya. Kami secara konsisten mendapatkan sertifikasi, pengesahan kepatuhan, atau laporan audit berdasarkan standar global. Kami juga telah membuat dokumen dan pemetaan referensi terhadap framework serta hukum yang mungkin tidak mengharuskan atau menerapkan sertifikasi atau pengesahan formal. Pelajari kepatuhan lebih lanjut.

    Daftar global pemenuhan kepatuhan kami untuk Meet mencakup:
  • TransparansiKami mengikuti proses yang ketat untuk menanggapi setiap permintaan data pelanggan oleh pemerintah. Kami juga mengungkapkan informasi tentang jumlah dan jenis permintaan yang kami terima dari pemerintah melalui Google Laporan Transparansi. Pelajari transparansi lebih lanjut.
Enkripsi

Untuk membantu memastikan keamanan dan privasi data, Meet mendukung tindakan enkripsi berikut:

  • Semua data di Meet dienkripsi selama pengiriman secara default antara klien dan Google untuk rapat video di browser web, di aplikasi Meet Android dan iOS, serta di ruang rapat dengan Google Meet hardware
  • Jika Anda bergabung ke rapat video melalui telepon, audio akan menggunakan jaringan operator telepon dan mungkin tidak dienkripsi.
  • Secara default, rekaman Meet yang disimpan di Google Drive akan dienkripsi saat nonaktif.
  • Meet mematuhi standar keamanan Internet Engineering Task Force (IETF) untuk Datagram Transport Layer Security (DTLS) dan Secure Real-time Transport Protocol (SRTP). Pelajari DTLS lebih lanjut.
Tindakan anti-penyalahgunaan

Meet menerapkan berbagai tindakan anti-penyalahgunaan agar rapat video tetap aman. Tindakan ini mencakup kontrol anti-pembajakan untuk rapat video melalui web serta telepon. Berikut beberapa tindakan anti-penyalahgunaan utama yang kami lakukan:

Browser web atau aplikasi

  • Kode rapat—Setiap kode rapat terdiri dari 10 karakter, dengan 25 karakter yang tersedia. Hal ini akan mempersulit percobaan paksa "penebakan" kode rapat.
  • Detail rapat—Dapat diubah dalam undangan. Kode rapat dan PIN telepon untuk rapat yang undangannya diubah total akan ikut berubah. Hal ini sangat berguna jika pengguna tidak lagi menjadi bagian dari undangan rapat.
  • Bergabung ke rapat—Batasan berikut berlaku saat orang bergabung ke rapat video:
    • Peserta eksternal dapat bergabung secara langsung, hanya jika mereka tercantum di undangan kalender atau jika mereka telah diundang oleh peserta dalam domain dari dalam sesi Meet.
    • Semua peserta eksternal lainnya harus meminta untuk bergabung ke rapat dan permintaannya harus disetujui oleh anggota organisasi yang menyelenggarakan rapat.
    • Kami membatasi kemampuan peserta eksternal untuk bergabung maksimal 15 menit sebelum rapat dimulai. Dalam jangka waktu ini, peserta eksternal yang tercantum pada undangan kalender dapat langsung bergabung ke rapat.
    • Fitur tambahan, seperti kemampuan peserta dalam domain untuk mengeluarkan peserta dari rapat, memberikan kontrol yang lebih besar kepada peserta dalam domain untuk menangani perilaku yang tidak diinginkan selama rapat. Untuk mendapatkan informasi selengkapnya tentang tamu, buka data audit dan alat diagnostik Meet.

Telefoni

  • PIN Rapat—PIN umumnya terdiri dari 9 digit atau lebih.
  • Detail rapat—Kombinasi nomor telepon dan PIN menjadi tidak valid di luar waktu rapat yang dijadwalkan.
  • Bergabung ke rapatPeserta telepon tidak dapat bergabung kecuali dalam 15 menit dari waktu rapat yang dijadwalkan.

Anda dapat melaporkan penyalahgunaan jika Anda yakin bahwa seseorang melanggar kebijakan penggunaan yang dapat diterima di Google Meet.

Deployment, akses, dan kontrol yang aman

Meet menawarkan beberapa tindakan pencegahan untuk membuat data Anda tetap pribadi dan aman:

  • Mengakses Meet—Bagi pengguna browser Chrome, Mozilla Firefox, Apple Safari, dan Microsoft Edge, kami tidak mewajibkan penginstalan plugin atau software apa pun. Meet dapat berfungsi sepenuhnya di browser. Hal ini akan membatasi area serangan untuk Meet, serta mengurangi kebutuhan untuk menerapkan patch keamanan rutin di perangkat pengguna akhir. Di perangkat seluler, sebaiknya instal aplikasi Google Meet dari Google Play (Android) atau App Store (iOS). Pelajari lebih lanjut cara mengakses Google Meet.
  • Verifikasi 2 LangkahKami mendukung berbagai opsi Verifikasi 2 Langkah (2SV) untuk Meet: kunci keamanan, Google Authenticator, Perintah Google, dan pesan teks SMS.
  • Program Perlindungan LanjutanPengguna Meet dapat mendaftar di Program Perlindungan Lanjutan (APP) Google. APP memberikan perlindungan terkuat dari kami terhadap phishing dan pembajakan akun, yang dirancang khusus bagi akun yang memiliki risiko paling tinggi. Hingga saat ini, belum pernah ada yang berhasil melakukan serangan phishing ke akun yang mengikuti APP, meskipun akun berulang kali menjadi target. Pelajari perlindungan lanjutan lebih lanjut.
  • Metode autentikasi tambahan—Single Sign-On (SSO) melalui SAML tersedia untuk Meet di semua edisi Google Workspace dan stack autentikasi multi-faktor (MFA) Google dapat diterapkan saat menggunakan penyedia identitas perusahaan.
  • Log—Log audit untuk Meet tersedia di konsol Admin. Pelajari log audit Google Meet lebih lanjut.
  • Akses logKami menawarkan Transparansi Akses, fitur yang mencatat setiap akses admin Google ke rekaman Meet yang disimpan di Drive, beserta alasan terjadinya akses tersebut. Transparansi Akses ditawarkan sebagai bagian dari G Suite Enterprise. Pelajari Transparansi Akses lebih lanjut.
  • RekamanFitur region data dapat digunakan untuk menyimpan rekaman Meet di wilayah spesifik (misalnya, AS atau Eropa). Batasan penyimpanan regional tidak berlaku untuk transcoding, pemrosesan, pengindeksan, dan proses lainnya untuk video.
Respons insiden

Pengelolaan insiden adalah aspek utama dari keseluruhan program keamanan dan privasi Google serta merupakan kunci untuk mematuhi peraturan privasi global seperti GDPR. Kami memiliki proses yang ketat terkait pencegahan, deteksi, dan respons insiden. Pelajari pengelolaan insiden lebih lanjut.

Pencegahan insiden

  • Analisis log jaringan dan sistem otomatis—Analisis otomatis pada traffic jaringan dan akses sistem membantu mengidentifikasi aktivitas yang mencurigakan, menyalahgunakan, atau tidak sah dan akan dieskalasikan ke staf keamanan Google.
  • Pengujian—Tim keamanan Google secara aktif memindai ancaman keamanan menggunakan uji penetrasi, tindakan uji mutu (UM), deteksi gangguan, dan tinjauan keamanan software.
  • Peninjauan kode internal—Peninjauan kode sumber menemukan kerentanan tersembunyi, kecacatan desain, dan memverifikasi apakah kontrol keamanan utama telah diterapkan.
  • Program reward kerentanan Google—Potensi kerentanan teknis pada ekstensi browser, seluler, dan aplikasi web milik Google yang mungkin memengaruhi kerahasiaan atau integritas data pengguna terkadang dilaporkan oleh peneliti keamanan eksternal.

Deteksi insiden

  • Alat dan proses khusus produk—Alat otomatis sebisa mungkin digunakan untuk meningkatkan kemampuan Google dalam mendeteksi insiden pada tingkat produk.
  • Deteksi anomali penggunaan—Google menggunakan berbagai lapisan sistem machine learning untuk membedakan aktivitas pengguna yang aman dan tidak wajar di seluruh browser, perangkat, proses login aplikasi, dan peristiwa penggunaan lainnya.
  • Pemberitahuan keamanan pusat data dan/atau layanan tempat kerja—Pemberitahuan keamanan di pusat data akan memindai insiden yang dapat memengaruhi infrastruktur perusahaan.

Respons insiden

  • Insiden keamanan—Google mengoperasikan program respons insiden kelas dunia yang memberikan fungsi utama berikut:
    • Perintisan layanan sistem pemantauan, analisis data, dan machine learning untuk mendeteksi dan mengisolasi insiden secara proaktif.
    • Pakar materi pokok khusus yang ditugaskan untuk merespons setiap jenis atau ukuran insiden data.
    • Proses matang untuk segera memberi tahu pelanggan yang terpengaruh, sesuai dengan komitmen Google dalam Persyaratan layanan dan perjanjian pelanggan kami.
Praktik terbaik keamanan
Membuat ruang rapat yang tepercaya merupakan hal yang penting untuk menciptakan pengalaman yang aman bagi semua peserta rapat. 
  • Berhati-hatilah saat berbagi link rapat di forum publik. 
  • Jika screenshot rapat perlu dibagikan secara publik, pastikan URL yang ada di kolom URL browser dihapus dari screenshot. 
  • Pertimbangkan untuk menggunakan Google Kalender guna mengirim undangan Meet untuk rapat pribadi dengan grup peserta yang tepercaya. Pelajari cara menggunakan Meet dengan Kalender.
  • Pastikan untuk memeriksa dan hanya menerima tamu baru yang Anda kenali sebelum mengizinkan mereka bergabung ke rapat.
  • Jika Anda melihat atau mendapati perilaku yang mengganggu selama rapat, gunakan kontrol keamanan moderator seperti menghapus atau membisukan mikrofon peserta
  • Aktifkan Verifikasi 2 Langkah untuk membantu mencegah pengambilalihan akun, meskipun ada orang lain yang mengetahui sandi Anda. Pelajari cara membuat akun Anda lebih aman.
  • Pertimbangkan untuk mendaftar ke Program Perlindungan Lanjutanserangkaian perlindungan terkuat yang dimiliki Google untuk mencegah phishing dan pembajakan akun. Pelajari Program Perlindungan Lanjutan lebih lanjut.
  • Lakukan Pemeriksaan Keamanan Google. Kami membuat alat langkah demi langkah ini untuk memberi Anda saran keamanan yang dipersonalisasi dan dapat ditindaklanjuti, guna membantu memperkuat keamanan Akun Google Anda. Mulai Pemeriksaan Keamanan Google.

Topik terkait



Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat