Cyberthreat.id – Google baru-baru ini mengatakan akan merilis sejumlah fitur keamanan untuk para pengguna G Suite, paket layanan seperti Gmail, Google Meet, dan Chat.

Untuk layanan Gmail, misalnya, Google akan menerapkan standar keamanan yang dinamai Brand Indicators for Message Identification (BIMI).

Standar keamanan itu tidak hanya melindungi layanan Gmail, tapi juga seluruh ekosistem perusahaan/organisasi tetap aman.

“BIMI akan membantu organisasi mengautentikasi email mereka menggunakan sistem otentikasi, pelaporan, dan kesesuaian pesan berbasis domain (DMARC),” tulis Google dalam ungganan di blog perusahaan, Selasa (21 Juli 2020).

Sederhananya, BIMI adalah sistem memvalidasi keabsahan pesan melalui logo (avatar) pengirim pesan sehingga mencegah pesan penipuan (phishing) dan spam.

Menurut Google, dengan autentikasi yang kuat, pengguna dapat semakin yakin dengan sumber email. Begitu ada email sebuah organisasi masuk dengan logo resmi artinya pesan tersebut berasal dari sumber yang sah.

“Kami akan memulai uji coba BIMI dalam beberapa pekan mendatang dengan dua Otoritas Sertifikasi untuk memvalidasi kepemilikan logo/avatar: Entrust Datacard dan DigiCert.”

Google Meet

Layanan Google Meet juga ditingkatkan kontrol keamanannya. Alasan Google meningkatkan Meet karena saat ini banyak orang saling terhubung dan mengandalkan Meet daripada sebelumnya. “Kami bekerja keras dengan cara-cara baru untuk menjaga obrolan video ini tetap aman,” tulis Google.

Fitur keamanan yang baru dirilis beberapa pekan lagi tersebut, Google menjelaskan, akan membantu pengguna memastikan bahwa “hanya peserta yang dituju yang diizinkan mengikuti rapat atau obrolan virtual.”

Namun, tahap peluncuran awal, opsi tersebut baru akan tersedia untuk akun konsumen dan Google Apps for Education.

Bagaimana skema fitur ini?

Admin/host rapat akan diberikan kontrol tambahan atas siapa yang dapat "knock/mengetuk" untuk bergabung dalam rapat. Jadi, apabila ada seseorang yang tak diundang ingin masuk, dia diharuskan mengetuk terlebih dahulu sebelum masuk ke dalam rapat.

Namun, berbagai kemungkinan bisa terjadi, peretas bisa saja menggunakan nama palsu dan mengelabuhi admin/host rapat untuk mengacaukan jalannya rapat virtual.

Berita baiknya, admin/host bisa mengeluarkan pengacau itu–biasa kita kenal dengan istilah "zoombombing". Sementara, fitur keamanan baru untuk Google Meet membuat peserta yang sudah dikeluarkan pada rapat tidak akan bisa masuk untuk bergabung dalam rapat untuk kedua kalinya.

"Setelah peserta dikeluarkan, mereka tidak akan dapat mencoba untuk bergabung dengan rapat yang sama lagi dengan mengetuk, kecuali tuan rumah mengundang mereka kembali,” tulis Google.

"Jika permintaan mengetuk dari pengguna telah ditolak beberapa kali, pengguna akan secara otomatis diblokir untuk mengirim lebih banyak permintaan untuk bergabung dengan rapat.”

Google juga memberikan kunci keamanan canggih, sehingga pengguna dapat lebih melindungi rapat. Kunci keamanan canggih itu akan memblokir semua pengguna anonim, misal, pengguna yang tidak masuk ke akun Google untuk bergabung rapat.

Fitur-fitur tersebut, kata Google, sudah ditambahkan perlindungannya untuk mencegah serangan brute-force. Meski penyerang mendapatkan kode rapat, mereka tidak akan dapat masuk rapat/pertemuan tanpa seizin admin/host.

Google Chat

Google Chat juga mendapatkan perhatian khusus terkait keamanan. Google memperluas perlindungan dari email phishing yang dibuat di Gmail yang tertaut ke Google Chat.

"Jika tautan dikirimkan kepada Anda melalui Chat, tautan itu akan diperiksa terhadap data real-time dari Safe Browsing dan ditandai jika itu dianggap berbahaya," tulis Google.

Dalam beberapa pekan lagi, pengguna akan bisa melaporkan dan memblokir Chat Rooms bila pengguna mencurigai ada aktivitas jahat di dalamnya.

Google mengatakan, telah menyederhanakan dan meningkatkan manajemen perangkat. “Kami telah mendesain ulang halaman perangkat di konsol admin G Suite untuk menyertakan navigasi yang lebih mudah untuk manajemen perangkat dan dengan cepat menampilkan jumlah perangkat yang dikelola oleh setiap layanan,” tulis Google.[]

Redaktur: Andi Nugroho