Melindungi pengguna dengan Program Perlindungan Lanjutan

Perlindungan Lanjutan membantu Anda melindungi pengguna yang berisiko terkena serangan yang ditargetkan, seperti:

  • Admin delegasi atau admin super Google Workspace dan Cloud Identity
  • Kampanye politik
  • Kelompok aktivis
  • Selebritas
  • Jurnalis
  • Pemimpin bisnis
  • Perusahaan yang menangani mata uang kripto
  • Firma hukum

Serangan yang ditargetkan bisa berupa serangan phishing bervolume rendah, dilakukan secara seksama, yang seringnya dipersonalisasi bagi individu, dan sulit dibedakan dengan aktivitas yang sah. Hal inilah yang membuat serangan yang ditargetkan sulit dihindari. Program Perlindungan Lanjutan didesain khusus untuk menghalangi serangan online yang ditargetkan pada akun Google.

Apa yang dimaksud dengan Program Perlindungan Lanjutan?

Program Perlindungan Lanjutan didesain untuk melindungi akun Google terhadap serangan online yang ditargetkan. Program ini tersedia untuk konsumen serta akun Google Enterprise. Program Perlindungan Lanjutan mencakup kumpulan kebijakan keamanan tinggi yang diterapkan untuk akun terdaftar. Kebijakan lain mungkin ditambahkan ke Program Perlindungan Lanjutan untuk memastikan bahwa perlindungannya sudah yang terbaru.

Perlindungan Lanjutan memungkinkan Anda menerapkan semua perlindungan ini sekaligus dan mengganti setelan serupa yang mungkin telah Anda konfigurasikan secara manual. Kebijakan ini mencakup:

  • Autentikasi yang kuat dengan kunci keamanan atau kunci sandi
  • Penggunaan kode keamanan dengan kunci keamanan atau kunci sandi (sesuai kebutuhan)
  • Pembatasan pada akses pihak ketiga ke data akun
  • Pemindaian Gmail mendalam
  • Perlindungan Google Safe Browsing di Chrome (saat pengguna login ke Chrome menggunakan identitas yang sama dengan identitas Program Perlindungan Lanjutan mereka)
  • Pemulihan akun melalui admin

Kebijakan keamanan Program Perlindungan Lanjutan

Pengguna yang terdaftar dalam Program Perlindungan Lanjutan dilindungi oleh kebijakan keamanan berikut:

  • Autentikasi yang kuat dengan kunci keamanan atau kunci sandi. Program Perlindungan Lanjutan menerapkan penggunaan kunci keamanan atau kunci sandi untuk login. Program ini menggunakan kebijakan Verifikasi 2 Langkah (2SV). Anda tidak perlu mengonfigurasi kebijakan Verifikasi 2 Langkah secara terpisah, dan setelan Program Perlindungan Lanjutan yang dikonfigurasi akan lebih diprioritaskan daripada setelan kebijakan Verifikasi 2 Langkah. Penggunaan kunci keamanan atau kunci sandi diterapkan meskipun jika domain menggunakan penyedia identitas (IdP) pihak ketiga. Pengguna mendaftarkan kunci mereka saat mendaftar dalam Program Perlindungan Lanjutan. Pengguna dapat menggunakan kunci sandi atau kunci keamanan untuk mendaftar ke Perlindungan Lanjutan. Pengguna juga perlu memasukkan nomor telepon dan alamat email pemulihan. Atau, pengguna dapat menambahkan kunci sandi cadangan atau kunci keamanan.

  • Penggunaan kode keamanan dengan kunci keamanan atau kunci sandi (sesuai kebutuhan). Jika pengguna Anda menggunakan platform yang tidak mendukung kunci keamanan atau kunci sandi, Anda dapat mengizinkan pengguna login dan melakukan autentikasi dengan kode keamanan khusus satu kali. Pengguna hanya dapat membuat kode ini di perangkat dan browser yang mendukung kunci keamanan atau kunci sandi, seperti Chrome.

    Menggunakan kode keamanan dengan kunci keamanan atau kunci sandi dapat melemahkan keamanan. Namun, organisasi Anda mungkin memiliki alur kerja penting di mana Anda tidak dapat menggunakan kunci keamanan atau kunci sandi secara langsung. Dalam hal ini, kode keamanan diperlukan. Menggunakan kode keamanan dengan kunci keamanan atau kunci sandi, meskipun bukan opsi yang paling aman, masih lebih baik daripada tidak menggunakan kunci keamanan atau kunci sandi.

    Opsi kode keamanan mengontrol kode keamanan yang dibuat pengguna. Opsi ini memberi pengguna keseimbangan antara kenyamanan dan keamanan. Untuk mengetahui detailnya, buka Mengaktifkan pendaftaran pengguna dalam Program Perlindungan Lanjutan.

  • Pembatasan pada akses pihak ketiga ke data akun. Aplikasi yang memerlukan cakupan berisiko tinggi akan diblokir kecuali aplikasi tersebut dipercaya secara eksplisit oleh admin atau tercantum dalam daftar default aplikasi tepercaya.

    Aplikasi tepercaya default yang tersedia untuk Perlindungan Lanjutan antara lain:

    • Aplikasi native Google
    • Aplikasi Asli iOS Apple
    • Apple Mail di macOS
    • Mozilla Thunderbird

  • Pemindaian Gmail mendalam. Pemindaian email masuk sebelum dikirim yang ditingkatkan diaktifkan untuk mengidentifikasi upaya phishing. Bagi pengguna Enterprise, fitur sandbox keamanan diaktifkan untuk melakukan pemindaian mendalam lampiran guna mendeteksi malware yang tidak diketahui.

  • Perlindungan Google Safe Browsing di Chrome. Perlindungan ini mengurangi eksposur pengguna terhadap download yang berisiko di Google Chrome. Saat login ke Chrome menggunakan identitas yang sama dengan identitas Program Perlindungan Lanjutan, pengguna akan menerima peringatan jika Google Safe Browsing tidak dapat memverifikasi bahwa file aman. Peringatan ini meminta pengguna untuk melanjutkan dengan hati-hati dan memeriksa reputasi sumber file untuk memastikan bahwa file tersebut aman untuk didownload.

  • Pemulihan akun melalui admin. Perlindungan Lanjutan mencakup pemulihan akun yang ketat bagi pengguna yang kehilangan kunci keamanan mereka dan perlu menghubungi Anda untuk mendapatkan kembali akses ke akun mereka.

Persyaratan admin

Admin super atau admin delegasi dengan hak istimewa Keamanan > Setelan Keamanan dapat mengaktifkan pendaftaran Program Perlindungan Lanjutan.