Perlindungan lanjutan terhadap phishing dan malware

Sebagai administrator, Anda dapat melindungi email masuk terhadap phishing dan software berbahaya (malware). Anda juga dapat memilih tindakan yang harus dilakukan berdasarkan jenis ancaman yang dideteksi. Misalnya, Anda dapat memilih untuk memindahkan konten yang mencurigakan ke folder Spam, atau memilih untuk membiarkannya di kotak masuk dengan peringatan. Semua setelan keamanan dapat disesuaikan untuk pengguna dan tim yang berbeda menggunakan unit organisasi.

Secara default, Gmail menampilkan peringatan dan memindahkan email yang tidak dapat dipercaya ke folder spam. Menggunakan setelan dalam artikel ini akan membantu Anda mengidentifikasi email yang tidak diinginkan atau berbahaya.

Catatan: Jika Anda menggunakan setelan phishing dan malware lanjutan ini dan email dinamis untuk organisasi Anda, pelajari bagaimana aturan kepatuhan diterapkan pada pesan dinamis.

Setelan keamanan lanjutan

  • Lampiran—Perlindungan terhadap lampiran dan skrip yang mencurigakan dari pengirim yang tidak dipercaya. Termasuk perlindungan terhadap jenis lampiran yang tidak umum bagi domain Anda—jenis lampiran ini dapat digunakan untuk menyebarkan malware.

  • Link dan gambar eksternal—Mengidentifikasi link di belakang URL singkat, memindai gambar yang ditautkan untuk mendeteksi konten yang berbahaya, dan menampilkan peringatan saat Anda mengklik link ke domain yang tidak dipercaya.

  • Spoofing dan autentikasi—Perlindungan terhadap spoofing nama domain, nama karyawan, email yang seakan-akan berasal dari domain Anda, dan email yang tidak diautentikasi dari domain apa pun. Email yang tidak diautentikasi menampilkan tanda tanya di samping nama pengirim. Perlindungan terhadap spoofing dapat diaktifkan untuk grup pribadi, atau semua grup.

Dengan setelan lanjutan, Anda dapat:

  • Mengaktifkan dan menerapkan setelan yang direkomendasikan selanjutnya secara otomatis. Tindakan ini menjamin perlindungan email dan lampiran secara maksimal untuk domain Anda.

  • Memberikan tingkat perlindungan yang paling kuat untuk domain atau unit organisasi dengan mengaktifkan semua opsi keamanan.

  • Menyesuaikan setelan keamanan dengan hanya mencentang opsi yang ingin diaktifkan. Menghapus centang semua opsi akan menonaktifkan semua setelan keamanan lanjutan untuk domain dan unit organisasi.

  • Menentukan tindakan untuk setiap opsi keamanan yang diaktifkan. Jika Anda tidak memilih salah satu opsi, tindakan default akan diterapkan untuk opsi keamanan.

Catatan

  • Setelan spam lainnya—Fitur keamanan lanjutan ini berfungsi secara terpisah dari setelan spam lainnya yang mungkin sebelumnya telah diaktifkan. Misalnya, meskipun Anda telah mencantumkan domain sebagai pengirim yang aman di setelan spam, fitur keamanan yang disempurnakan akan tetap diterapkan.

  • Tindakan karantina—Saat Anda memilih opsi Karantina untuk setelan keamanan lanjutan apa pun, karantina yang dipilih hanya akan diterapkan untuk pesan masuk. Hal ini berlaku bahkan jika karantina yang dipilih menentukan tindakan yang dilakukan pada pesan keluar.

  • Banner peringatan—Banner peringatan (kotak kuning) hanya muncul di web Gmail. Aplikasi pihak ketiga tidak menampilkan banner peringatan.

Dampak tindakan yang dipilih terhadap pengguna

Tabel ini menunjukkan tindakan yang dapat Anda pilih, sebagai administrator, untuk setiap setelan keamanan lanjutan, dan dampak setiap tindakan terhadap pengguna.

Tindakan Dampak bagi pengguna
Peringatan

Pesan dikirim ke kotak masuk pengguna. Pengguna akan melihat banner peringatan tentang pesan. Pengguna dapat membuka dan membaca pesan dengan opsi ini.

Lihat:

Pindahkan email ke spam Pesan dikirim ke folder spam pengguna. Pengguna dapat membuka folder spam dan membuka serta meninjau pesan spam. Pengguna dapat menandai pesan sebagai "bukan spam" jika berlaku. Pengguna tidak melihat banner dengan tindakan ini.
Karantina

Jika tindakan ini dipilih, pengguna tidak akan melihat apa pun.Pesan dikirim ke karantina admin dan admin meninjaunya untuk menentukan apakah pesan tersebut aman atau tidak, lalu mengizinkan ("Izinkan") pesan untuk dikirim ke kotak masuk pengguna. Pengguna tidak melihat banner dengan tindakan ini.

Lihat: Menyiapkan dan mengelola karantina email

Menerapkan setelan keamanan lanjutan

Mengaktifkan perlindungan lampiran

Google memindai semua pesan untuk melindunginya terhadap malware, meski setelan keamanan lampiran diaktifkan atau tidak. Terapkan tindakan ekstra khusus untuk jenis file tertentu dengan setelan di bagian ini. Kedua setelan memberikan perlindungan terhadap pengirim yang tidak memiliki histori Gmail sebelumnya atau yang memiliki reputasi pengirim yang rendah.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, bukaAplikasilaluGoogle WorkspacelaluGmaillaluKeselamatan.
  3. Di bagian Keamanan, scroll ke Lampiran.
  4. Pilih setelan dan tindakan yang ingin Anda terapkan untuk email masuk. (Lihat detail di bawah)
Setelan lampiran Tindakan

Lindungi dari lampiran yang dienkripsi dari pengirim yang tidak dipercaya

Melindungi terhadap penyerang yang menggunakan lampiran yang dienkripsi, yang tidak dapat dipindai untuk mendeteksi malware. 

  • Simpan email di kotak masuk dan tampilkan peringatan (default)

  • Pindahkan email ke spam

  • Karantina

Lindungi dari lampiran yang berisi skrip yang dikirim oleh pengirim yang tidak dipercaya

Melindungi dari dokumen yang berisi skrip berbahaya yang dapat membahayakan perangkat Anda.     

  • Simpan email di kotak masuk dan tampilkan peringatan (default)

  • Pindahkan email ke spam

  • Karantina

Lindungi dari jenis lampiran yang tidak wajar dalam email

Melindungi dari jenis file lampiran yang tidak umum untuk domain Anda. Jenis file yang tidak umum atau kuno dapat digunakan untuk menyebarkan malware.

Anda dapat mengizinkan jenis file tidak umum yang disetujui dan yang dikirim secara rutin ke domain Anda. Pesan dengan lampiran file yang diizinkan dikirim ke kotak masuk penerima.

Masukkan ekstensi file di kolom Izinkan jenis file tidak umum berikut tanpa titik yang mendahuluinya dan dipisahkan koma. Contoh:  arj, iqy, par

  • Simpan email di kotak masuk dan tampilkan peringatan (default)

  • Pindahkan email ke spam

  • Karantina

Terapkan setelan yang direkomendasikan selanjutnya secara otomatis

Saat kami menambahkan setelan keamanan baru yang direkomendasikan untuk lampiran, setelan tersebut akan diaktifkan secara default.

Mengaktifkan perlindungan link email mencurigakan untuk pengguna IMAP

Jika pengguna di organisasi Anda mengirim dan menerima email menggunakan program email IMAP pihak ketiga yang didukung, sebaiknya aktifkan perlindungan link untuk program IMAP.

Saat perlindungan link diaktifkan untuk program IMAP, mengklik link dalam pesan terbaru akan memulai pemeriksaan link berbahaya. Jika tidak ada link berbahaya yang terdeteksi, penerima akan diarahkan ke tujuan. Untuk pesan lama, jendela mungkin akan muncul, dan Anda dapat mengetuk atau mengklik untuk membuka link tersebut.

Mengaktifkan gambar eksternal dan perlindungan link

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, bukaAplikasilaluGoogle WorkspacelaluGmaillaluKeselamatan.
  3. Di bagian Keamanan, scroll ke Link dan gambar eksternal.  
  4. Pilih setelan keamanan yang diinginkan. (Lihat detail di bawah)
Setelan link dan gambar eksternal  
Identifikasi link di balik URL singkat Mengizinkan penemuan link berbahaya yang tersembunyi di balik URL singkat. 

Pindai gambar yang ditautkan

Mengizinkan pemindaian gambar yang dirujuk oleh link untuk menemukan konten berbahaya yang tersembunyi.

Tampilkan peringatan untuk klik pada link ke domain yang tidak dipercaya 
Tidak tersedia untuk program email IMAP/POP

Gmail akan menampilkan peringatan saat Anda mengklik link ke domain yang tidak dipercaya di pesan email apa pun. Jika fitur ini tidak diaktifkan, peringatan hanya muncul untuk klik ke domain yang tidak dipercaya dari email yang mencurigakan.
Terapkan setelan yang direkomendasikan selanjutnya secara otomatis Saat kami menambahkan setelan keamanan baru yang direkomendasikan untuk link dan gambar eksternal, setelan tersebut akan diaktifkan secara default.

Mengaktifkan perlindungan autentikasi dan spoofing

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, bukaAplikasilaluGoogle WorkspacelaluGmaillaluKeselamatan.
  3. Di bagian Keamanan, scroll ke Spoofing dan autentikasi.
  4. Pilih setelan dan tindakan yang ingin diterapkan untuk email masuk. Lihat detail di bawah.
     
Setelan spoofing dan autentikasi Tindakan

Melindungi dari spoofing domain yang berdasarkan nama domain serupa

Melindungi dari pesan masuk yang berasal dari domain yang secara visual serupa dengan domain perusahaan atau alias domain Anda. 

  • Simpan email di kotak masuk dan tampilkan peringatan (default)

  • Pindahkan email ke spam

  • Karantina

Lindungi dari spoofing nama karyawan

Lindungi dari pesan yang dikirim oleh pengirim yang namanya tercantum di direktori Google Workspace Anda, tetapi emailnya tidak berasal dari domain perusahaan atau alias domain Anda.

  • Simpan email di kotak masuk dan tampilkan peringatan (default)

  • Pindahkan email ke spam

  • Karantina

Lindungi dari email masuk yang melakukan spoofing terhadap domain Anda

Melindungi dari potensi pesan Business Email Compromise (BEC) yang tidak diautentikasi dengan SPF atau DKIM, yang seakan-akan berasal dari domain Anda. 

  • Simpan email di kotak masuk dan tampilkan peringatan (default)

  • Pindahkan email ke spam

  • Karantina

Lindungi dari email yang tidak diautentikasi

Melindungi dari pesan yang tidak diautentikasi. Pesan harus diautentikasi (oleh domain apa pun) dengan SPF atau DKIM (atau keduanya).

  • Simpan email di kotak masuk dan tampilkan peringatan (default)
  • Pindahkan email ke spam

  • Karantina

Lindungi Grup dari email masuk yang melakukan spoofing terhadap domain Anda

Melindungi Google Grup Anda dari email masuk yang melakukan spoofing terhadap domain Anda. Anda dapat menerapkan setelan ini untuk semua grup atau hanya grup pribadi.

  • Simpan email di kotak masuk dan tampilkan peringatan (default)

  • Pindahkan email ke spam

  • Karantina

Terapkan setelan yang direkomendasikan selanjutnya secara otomatis

Saat kami menambahkan setelan keamanan baru yang direkomendasikan untuk spoofing dan autentikasi, setelan tersebut akan diaktifkan secara default.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat