Mengidentifikasi dan mengamankan akun yang disusupi

Sebagai administrator, jika mencurigai terdapat akun yang disusupi, Anda dapat menggunakan checklist ini untuk memastikan bahwa akun pengguna Anda aman (misalnya, akun disusupi atau dibajak). Sebaiknya Anda bekerja sama dengan pengguna yang terpengaruh untuk menyelesaikan checklist keamanan Gmail bagi pengguna akhir.

Ikuti langkah keamanan berikut

Langkah 1. Menangguhkan akun pengguna yang diduga disusupi untuk sementara

Tangguhkan pengguna untuk mencegah akses yang tidak sah.
Catatan: Menangguhkan pengguna akan mereset token OAuth dan cookie login pengguna.
Selidiki aktivitas yang berpotensi tidak sah dan pulihkan akun. Anda juga perlu mempertimbangkan untuk mendaftarkan domain di Verifikasi 2 Langkah (2SV).
Minta pengguna yang terpengaruh untuk meninjau alamat pemulihan dan melengkapi checklist keamanan Gmail.

Langkah 2. Menyelidiki akun untuk menemukan aktivitas yang tidak sah

Jika pengguna yang disusupi adalah administrator, tinjau log audit Admin untuk menemukan perubahan konfigurasi yang baru-baru ini dibuat oleh pengguna. Lewati langkah ini jika tidak berlaku.
Tinjau perangkat seluler yang terkait dengan akun terpengaruh dan hapus total perangkat apa pun yang mencurigakan.
Selidiki aktivitas yang berpotensi tidak sah:
1. Gunakan Peristiwa log pengguna di konsol Admin untuk melihat daftar lengkap upaya login berbasis web yang berhasil dan gagal di domain Anda selama maksimum 6 bulan. Upaya login yang mencurigakan ditandai dengan ikon peringatan. Anda juga dapat mengambil informasi aktivitas login untuk akun domain melalui Reports API.
2. Gunakan Penelusuran log email untuk meninjau log pengiriman domain Anda dan mengevaluasi transit pesan ke dan dari akun yang mungkin disusupi. Jika akun dikelola oleh Vault, Anda dapat menggunakan Penelusuran log email untuk meninjau aktivitas email.
  Catatan: Jika pengguna melakukan upgrade ke edisi yang menyertakan Vault, mereka dapat memulihkan email atau dokumen yang dihapus secara permanen.
3. Gunakan Laporan keamanan untuk mengevaluasi eksposur domain terhadap risiko keamanan data. Anda harus meninjau laporan ini:
  - Peristiwa log OAuth
  - Peristiwa log Grup
  - Peristiwa log Drive
    Edisi yang didukung untuk fitur ini: Frontline Starter, Frontline Standard, dan Frontline Plus; Business Starter, Business Standard, dan Business Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus; Essentials Starter, Essentials, Enterprise Essentials, dan Enterprise Essentials Plus; G Suite Business. Bandingkan edisi Anda
  - Peristiwa log Kalender
4. Verifikasi jika ada setelan berbahaya yang dibuat. Anda dapat mengambil setelan akun pengguna (seperti setelan penerusan) melalui Gmail API. Jika Anda menduga akun konsumen@gmail.com digunakan sebagai bagian dari penyusupan ini, laporkan akun.

Langkah 3. Mencabut akses ke akun yang terpengaruh

Ikuti langkah-langkah di Mereset sandi pengguna.
Cabut token OAuth 2.0 untuk pengguna.
Beberapa aplikasi yang menggunakan metode autentikasi OAuth 2.0 akan berhenti mengakses data setelah Anda mereset sandi pengguna. Pengguna harus login menggunakan nama akun dan sandi barunya untuk menerima token OAuth 2.0 yang baru.
Hapus sandi Aplikasi yang dibuat oleh pengguna.

Langkah 4. Kembalikan akses ke pengguna lagi

Batalkan penangguhan akun.
Beri tahu pengguna terkait sandi sementara mereka yang baru dan minta mereka menetapkan sandi baru yang unik (bukan sandi yang digunakan di situs atau aplikasi lainnya).
Aktifkan verifikasi 2 langkah untuk domain dan daftarkan pengguna dengan kunci keamanan (lebih direkomendasikan daripada kode 2SV).
Hubungi pengguna untuk menyelesaikan checklist keamanan Gmail bagi pengguna akhir. Misalnya, pastikan semua filter dan opsi penerusan pengguna akhir Anda dikonfigurasi dengan benar.
1. Perbarui opsi pemulihan akun Anda.
2. Periksa akun Anda untuk menemukan aktivitas yang tidak biasa.
3. Periksa untuk menemukan pesan yang tidak ada atau mencurigakan.
4. Periksa kontak Anda untuk menemukan error.
5. Periksa setelan Gmail Anda.

Lakukan langkah keamanan tambahan

Sebaiknya Anda melakukan langkah tambahan berikut untuk memastikan keamanan akun pengguna.

Langkah 1. Mendaftar ke verifikasi 2 langkah menggunakan kunci keamanan

Mendaftar ke Verifikasi 2 Langkah akan menambahkan lapisan keamanan ekstra pada akun pengguna. Langkah ini mewajibkan pengguna untuk memasukkan kode verifikasi selain nama pengguna dan sandi ketika login ke akun. Lihat Menambahkan verifikasi 2 langkah untuk mengetahui detailnya. Sebaiknya gunakan kunci keamanan daripada kode keamanan 2SV untuk mendapatkan perlindungan yang lebih baik terhadap phishing.

Langkah 2. Menambahkan, mengamankan, atau memperbarui opsi pemulihan

Lihat Menambahkan opsi pemulihan ke akun administrator Anda untuk mendapatkan petunjuk tentang cara menambahkan alamat email sekunder dan nomor telepon. Sebaiknya amankan alamat email sekunder dengan mengubah sandi atau mengupdate email sekunder ke alamat baru.

Langkah 3. Mengaktifkan notifikasi aktivitas akun

Sebagai administrator, Anda dapat memilih untuk menerima notifikasi aktivitas akun saat terjadi peristiwa penting, misalnya upaya login yang berpotensi mencurigakan atau perubahan setelan layanan oleh administrator lain.

Lihat Pusat Keamanan Google untuk mengetahui rekomendasi umum tentang cara menjaga akun agar tetap aman.

Mengidentifikasi dan mengamankan akun yang disusupi Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.