5 Tips Tingkatkan Keamanan Gmail
Sebagian dari kita mungkin tidak terlalu memerhatikan keamanan email, termasuk Gmail. Padahal, kerentanan atas keamanan email ada di beberapa hal.
Jika Anda menggunakan Gmail, berikut adalah beberapa tips penting yang dihimpun dari Make Use Of, yang harus Anda praktikkan sesegera mungkin, untuk meningkatkan keamanan Gmail Anda.
1. Mengenkripsi Email
Setiap kali Anda ingin meningkatkan keamanan, enkripsi selalu menjadi hal pertama yang harus Anda pertimbangkan. Enkripsi Gmail Anda, jika ada yang menguping di koneksi Anda, sehingga para penguping itu tidak akan dapat memahami apa yang mungkin berhasil mereka kumpulkan.
Di web, koneksi biasa berlangsung melalui HTTP, sedangkan koneksi terenkripsi berlangsung melalui HTTPS. Tidak semua situs web menawarkan koneksi HTTPS, tapi untungnya Gmail tidaklah demikian lantaran Google menganggap enkripsi menjadi begitu penting, sehingga Gmail berjalan melalui koneksi HTTPS.
Selain itu, Google baru-baru ini mengumumkan bahwa mereka akan menerapkan sebuah peringatan Gmail, yang memberitahu pengguna setiap kali sebuah email diterima melalui koneksi yang tidak terenkripsi. Email tersebut dapat dengan mudah dibajak dan atau diubah.
Di sini Anda juga disarankan mengambil langkah-langkah ekstra untuk benar-benar melindungi informasi Anda. Misalnya, sebaiknya Anda tidak hanya mengenkripsi koneksi, tetapi juga mengenkripsi pesan email Anda.
Mailvelope adalah salah satu alat (tool) populer yang dapat melakukan tugas ini bagi Anda. Ekstensi di Chrome ini terintegrasi langsung ke Gmail (serta GMX, Outlook, Yahoo, dan beberapa email provider lainnya) dan menyederhanakan proses enkripsi dan dekripsi email.
2. Mengaktifkan Verifikasi Dua Langkah
Berikutnya adalah mengaktifkan verifikasi dua langkah (two-step verification), yang juga dikenal dengan istilah autentikasi dua faktor (two-factor authentication). Fitur sederhana yang hanya membutuhkan sedikit usaha ini, dapat langsung meningkatkan keamanan akun email Anda hingga dua atau tiga kali lipat.
Verifikasi dua langkah berarti bahwa Anda harus mengaktifkan dua bentuk verifikasi untuk bisa masuk (login) ke akun Anda. Yang pertama adalah kata sandi akun (password account) Anda yang biasa, dan yang kedua adalah kode verifikasi yang dikirim ke ponsel Anda.
Dengan kata lain, jika seseorang ingin meretas akun Anda, ia tidak hanya harus memiliki kata sandi Anda, tetapi juga harus mempunyai ponsel Anda.
3. Gunakan Incognito Mode
Saat ini lebih umum mengakses email dengan perangkat mobile ketimbang komputer bersama, tetapi komputer bersama juga masih cukup banyak digunakan, misalnya di perpustakaan, kafe internet, atau bahkan di laptop teman.
Namun jika Anda tidak cermat, mungkin Anda tidak sengaja tetap masuk di akun Gmail Anda di komputer bersama, dan karena itu Anda baru saja membiarkan diri Anda rentan terhadap orang-orang yang berpotensi berbahaya. Sebab orang-orang asing yang menggunakan komputer bersama di perpustakaan, misalnya, benar-benar bisa menimbulkan masalah bagi Anda.
Itulah sebabnya mengapa setiap kali Anda masuk ke Gmail di komputer bersama, Anda harus selalu menggunakan Incognito Mode. Adapun di peramban selain Chrome, Incognito Mode dikenal juga dengan istilah modus privat (private mode).
Lebih lanjut, sebetulnya terdapat beberapa alasan untuk menggunakan modus privat, tapi yang paling penting adalah, secara otomatis Anda akan keluar dari apa pun yang Anda buka, setiap kali jendela privat ditutup.
4. Gunakan Kata Sandi Unik
Apakah Anda tahu, apa metode membobol kata sandi yang paling umum digunakan oleh para peretas saat ini? Jawabannya, sebagian besar kata sandi yang digunakan oleh orang-orang biasa sangat mudah untuk dibobol. Dengan demikian masih ada celah bahwa kata sandi Anda jauh lebih lemah daripada yang Anda kira.
Kata sandi yang tidak dapat dipecahkan meliputi banyak hal, tapi di sini setidaknya ada tiga sandi yang perlu Anda ikuti:
- Lebih Panjang Lebih Baik
Kata sandi delapan karakter membutuhkan waktu sekitar 5,5 tahun untuk dipecahkan, sedangkan kata sandi sembilan karakter membutuhkan waktu sekitar 363.500 tahun untuk dibobol, dengan catatan bahwa kata kunci itu meliputi urutan acak yang terdiri dari huruf besar, huruf kecil, angka, serta karakter khusus. Setiap karakter tambahan menawarkan perlindungan berlapis.
- Gunakan Karakter Khusus
Huruf merupakan karakter yang paling umum digunakan dalam kata sandi. Kemudian nomor juga termasuk yang populer, meski tidak sepopuler huruf. Hal ini diketahui oleh para peretas, sehingga kata sandi alfanumerik--memuat karakter huruf dan angka--lebih mudah untuk dibobol. Dengan demikian, kata sandi yang memuat karakter khusus, diklaim akan jauh lebih aman.
- Pilih Kata Sandi Unik dan Sering-seringlah Menggantinya
Jika Anda menggunakan satu kata sandi yang sama di semua akun Anda, maka ketika satu akun berhasil dibobol, nasib akun lainnya akan segera menyusul. Maka, gunakanlah selalu kata sandi yang unik untuk akun-akun penting, dan sebaiknya ubahlah kata sandi itu setidaknya sekali setiap enam bulan.
5. Periksa Riwayat Aktivitas Akun
Di bagian paling bawah dari antarmuka web Gmail, ada teks kecil mencolok yang mengatakan "Last Account Activity", yang memberi tahu Anda mengenai aktivitas terakhir di akun Anda. Klik pada tautan "Detail" dan akan ada jendela yang muncul, lengkap dengan daftar 10 alamat protokol internet terakhir yang mengakses akun Anda.
Jika Anda memeriksa riwayat sesi ini sekali per minggu atau lebih, Anda dapat mengawasi aktivitas yang berpotensi mencurigakan. Sebagian besar catatan akan berasal dari alamat protokol internet Anda sendiri, dan sesekali Anda juga akan melihat alamat protokol internet dari sebuah aplikasi pihak ketiga yang berwenang. Namun jika Anda melihat sesuatu yang sama sekali berbeda, mungkin ada pihak lain yang mengakses akun Anda.
Di bagian bawah, Anda dapat mengaktifkan preferensi peringatan yang akan menunjukkan peringatan setiap kali Google menentukan kegiatan tertentu sebagai kegiatan yang tidak biasa. Juga di bagian atas, Anda bisa 'memaksa' semua sesi pada akun Gmail Anda untuk keluar dengan mengklik "Sign out all other web sessions."