Guna mengetahui detail selengkapnya tentang keamanan untuk Google Workspace, buka Keamanan dan privasi Meet untuk Google Workspace.
Guna mengetahui detail selengkapnya tentang keamanan untuk Google Workspace for Education, buka Keamanan dan privasi Meet untuk pendidikan.
Di Google, kami merancang, membuat, dan mengoperasikan semua produk kami pada fondasi yang aman, sehingga memberikan perlindungan yang diperlukan untuk menjaga pengguna tetap aman, membuat data mereka tetap terlindungi, dan menjaga informasinya tetap pribadi. Begitu pula dengan Meet, dan kami sudah memberikan perlindungan default bawaan untuk menjaga rapat tetap aman.
Meet menggunakan beragam langkah pengamanan untuk menjaga rapat video Anda tetap aman. Langkah ini termasuk kontrol fitur anti-pembajakan untuk rapat video yang dilakukan melalui web atau telepon. Berikut beberapa tindakan pencegahan utama yang kami terapkan:
Kode rapat—setiap kode rapat terdiri dari 10 karakter, dengan 25 karakter dalam suatu kumpulan. Langkah ini akan mempersulit serangan brute force untuk "menebak" kode rapat.
Detail rapat—Dapat diubah dalam undangan. Jika undangan rapat video diubah seluruhnya, maka kode rapat dan PIN telepon juga akan berubah. Langkah ini sangat berguna jika ada pengguna lain yang tidak diundang lagi dalam rapat.
Menghadiri rapat—Pembatasan berikut ini akan berlaku ketika ada pengguna lain yang bergabung ke rapat video:
Kode rapat—setiap kode rapat terdiri dari 10 karakter, dengan 25 karakter dalam suatu kumpulan. Langkah ini akan mempersulit serangan brute force untuk "menebak" kode rapat.
Detail rapat—Dapat diubah dalam undangan. Jika undangan rapat video diubah seluruhnya, maka kode rapat dan PIN telepon juga akan berubah. Langkah ini sangat berguna jika ada pengguna lain yang tidak diundang lagi dalam rapat.
Menghadiri rapat—Pembatasan berikut ini akan berlaku ketika ada pengguna lain yang bergabung ke rapat video:
- Kami membatasi kemampuan peserta agar mereka tidak dapat bergabung ke rapat sebelum 15 menit menjelang waktu yang dijadwalkan.
- Hanya pengguna dalam undangan kalender yang dapat bergabung ke rapat tanpa perlu mengirim permintaan. Peserta yang tidak ada dalam undangan kalender harus meminta bergabung ke rapat dengan cara "mengetuk", yang harus disetujui penyelenggara rapat.
- Hanya penyelenggara rapat yang dapat mengizinkan peserta di luar undangan kalender. Penyelenggara bisa mengundang orang lain dari dalam rapat dan menerima permintaan untuk bergabung.
- Penyelenggara rapat memiliki akses yang leluasa atas kontrol keamanan seperti membisukan audio dan mengeluarkan peserta rapat. Hanya penyelenggara rapat yang dapat langsung mengeluarkan peserta atau membisukan audio peserta di dalam rapat.
- Meet menerapkan batas numerik pada vektor yang berpotensi disalahgunakan.
- Pengguna dapat melaporkan perilaku penyalahgunaan dalam rapat.
Untuk membantu memastikan keamanan dan privasi data, Meet mendukung tindakan enkripsi berikut:
- Secara default, semua data di Meet dienkripsi saat dalam proses pengiriman antara klien dan Google pada rapat video yang dilakukan di browser web, aplikasi Meet Android dan Apple® iOS®, serta di ruang rapat dengan Hardware ruangan rapat Google.
- Secara default, rekaman Meet yang disimpan di Google Drive akan dienkripsi saat berada di penyimpanan.
- Meet mematuhi standar keamanan Internet Engineering Task Force (IETF) untuk Datagram Transport Layer Security (DTLS) dan Secure Real-time Transport Protocol (SRTP). Pelajari lebih lanjut
Meet menawarkan beberapa tindakan pencegahan agar data Anda tetap pribadi dan aman:
- Mengakses Meet—Untuk pengguna browser Chrome, Mozilla® Firefox®, Apple Safari®, dan Microsoft® Edge® baru, kami tidak mewajibkan penginstalan plugin atau software apa pun. Meet dapat berfungsi sepenuhnya di browser. Hal ini akan membatasi area serangan untuk Meet, serta mengurangi kebutuhan untuk menerapkan patch keamanan rutin di perangkat pengguna akhir. Di perangkat seluler, sebaiknya instal aplikasi Google Meet dari Google Play (Android) atau App Store (iOS). Pelajari lebih lanjut
- Verifikasi 2 Langkah—Kami mendukung sejumlah opsi Verifikasi 2 Langkah (2SV) untuk Meet: kunci keamanan, Google Authenticator, Perintah Google, dan pesan teks SMS.
- Program Perlindungan Lanjutan—Pengguna Meet dapat mendaftar ke Program Perlindungan Lanjutan (APP) Google. APP memberikan perlindungan terkuat dari kami terhadap phishing dan pembajakan akun, yang dirancang khusus bagi akun yang memiliki risiko paling tinggi. Hingga saat ini, belum pernah ada berhasil melakukan serangan phishing ke akun yang mengikuti APP, meskipun akun berulang kali menjadi target. Pelajari lebih lanjut
Kami melindungi privasi Anda dengan membuat Anda tetap memegang kendali, dengan menjaga dan terus mengembangkan fitur keamanan, serta mematuhi hukum perlindungan data dan standar industri lainnya sehingga Anda dapat memanfaatkan Google Meet. Tim privasi kami berpartisipasi dalam setiap peluncuran produk, meninjau dokumentasi desain, dan melakukan peninjauan kode untuk memastikan bahwa persyaratan privasi telah dipatuhi.
- Kontrol atas data Anda—Meet mematuhi komitmen privasi dan perlindungan data yang sama ketatnya dengan layanan perusahaan Google Cloud lainnya. Pelajari lebih lanjut
- Google Cloud (yang menawarkan Meet) tidak menggunakan data pelanggan untuk iklan. Google Cloud tidak menjual data pelanggan kepada pihak ketiga.
- Secara default, data pelanggan dienkripsi saat dalam proses pengiriman dan rekaman Meet yang disimpan di Google Drive akan dienkripsi saat dalam penyimpanan.
- Meet tidak memiliki software atau fitur pelacakan perhatian pengguna.
- Google tidak menyimpan data video, audio, atau chat, kecuali jika peserta rapat memulai perekaman selama sesi Meet.
- Kepatuhan—Produk kami, termasuk Meet, menjalani verifikasi independen secara rutin atas kontrol keamanan, privasi, dan kepatuhannya, serta mendapatkan sertifikasi, pengesahan kepatuhan, atau laporan audit berdasarkan berbagai standar dari seluruh dunia. Daftar global sertifikasi dan pengesahan produk kami dapat dilihat di sini.
- Transparansi—Kami mengikuti proses yang ketat untuk merespons setiap permintaan data pelanggan oleh pemerintah dan kami mengungkapkan informasi tentang jumlah dan jenis permintaan yang kami terima dari pemerintah melalui Google Laporan Transparansi kami. Pelajari lebih lanjut
Pengelolaan insiden adalah aspek utama dari keseluruhan program keamanan dan privasi Google serta merupakan kunci untuk mematuhi peraturan privasi global seperti GDPR. Kami memiliki proses yang ketat terkait pencegahan, deteksi, dan respons insiden. Pelajari lebih lanjut
Pencegahan Insiden
- Analisis otomatis log jaringan dan sistem—Analisis otomatis traffic jaringan dan akses sistem membantu mengidentifikasi aktivitas yang mencurigakan, menyalahgunakan, atau tidak diizinkan, dan mengeskalasikannya ke staf keamanan Google.
- Pengujian—Tim keamanan Google aktif memindai ancaman keamanan menggunakan uji penetrasi, uji mutu (QA), deteksi gangguan, dan tinjauan keamanan software.
- Peninjauan kode internal—Peninjauan kode sumber menemukan kerentanan tersembunyi dan kecacatan desain, serta memverifikasi apakah kontrol keamanan utama telah diimplementasikan.
- Program reward kerentanan Google—Potensi kerentanan teknis pada ekstensi browser, seluler, dan aplikasi web milik Google yang mungkin memengaruhi kerahasiaan atau integritas data pengguna terkadang dilaporkan oleh peneliti keamanan eksternal.
Deteksi Insiden
- Alat dan proses spesifik produk—Sebisa mungkin alat otomatis digunakan untuk meningkatkan kemampuan Google dalam mendeteksi insiden di tingkat produk.
- Deteksi anomali penggunaan—Google menggunakan banyak lapisan sistem machine learning untuk membedakan antara aktivitas pengguna yang aman dan yang tidak normal di seluruh browser, perangkat, login aplikasi, dan peristiwa penggunaan lainnya.
- Notifikasi keamanan pusat data dan/atau layanan tempat kerja—Notifikasi keamanan di pusat data memindai insiden yang mungkin memengaruhi infrastruktur perusahaan.
Respons insiden
- Insiden keamanan—Google mengoperasikan program respons insiden kelas dunia yang memberikan fungsi utama ini
- Sistem pemantauan, analisis data, dan layanan machine learning pelopor untuk mendeteksi dan mengisolasi insiden secara proaktif.
- Pakar materi pokok khusus yang ditugaskan untuk merespons setiap jenis atau ukuran insiden data.
Membuat ruang rapat yang tepercaya merupakan hal penting untuk menciptakan pengalaman yang aman bagi semua peserta rapat.
- Berhati-hatilah saat berbagi link rapat di forum publik.
- Jika screenshot rapat perlu dibagikan secara publik, pastikan URL (yang ada di kolom URL browser) dihapus dari screenshot.
- Pertimbangkan untuk menggunakan Google Kalender guna mengirim undangan Meet untuk rapat pribadi dengan grup peserta yang tepercaya.
- Pastikan untuk memeriksa dan hanya menerima tamu baru yang Anda kenali sebelum mengizinkan mereka bergabung ke rapat.
- Jika Anda melihat atau mendapati perilaku yang mengganggu selama rapat, gunakan kontrol keamanan moderator seperti mengeluarkan atau membisukan audio peserta.
- Pastikan untuk melaporkan perilaku penyalahgunaan dalam rapat.
- Berhati-hatilah saat membagikan informasi pribadi seperti sandi, rekening bank atau nomor kartu kredit, atau bahkan tanggal lahir Anda dalam rapat.
- Aktifkan verifikasi 2 langkah untuk membantu mencegah pengambilalihan akun, meskipun jika ada orang lain mengetahui sandi Anda.
- Pertimbangkan untuk mendaftar ke Program Perlindungan Lanjutan - serangkaian perlindungan terkuat yang dimiliki Google terhadap phishing dan pembajakan akun.
- Lakukan Pemeriksaan Keamanan. Kami membuat alat langkah demi langkah ini untuk memberi Anda saran keamanan yang dipersonalisasi dan dapat ditindaklanjuti, guna membantu memperkuat keamanan Akun Google Anda.