Tahukah Anda bahwa pada tahun 2024, banyak sekali serangan siber terjadi di Indonesia? Sebagai pengguna Google Workspace, bagaimana cara menghindarinya?
Berdasarkan data yang dirilis oleh Badan Siber dan Sandi Negara (BSSN), pada tahun 2024 terdapat jutaan serangan siber terjadi di Indonesia. Bentuk serangannya macam-macam, tetapi masih didominasi oleh tiga jenis, yaitu ransomware, phishing, dan DDoS. Salah satu target yang sering mendapat serangan adalah institusi pendidikan. Serangan siber menimbulkan berbagai kerugian, mulai dari kebocoran informasi pribadi, data yang hilang, hingga layanan yang tidak dapat diakses lagi.
Secara khusus, artikel ini akan membahas salah satu fenomena yang sering REFO temui, yaitu pembajakan domain Google Workspace.
Apa itu pembajakan akun domain Google Workspace?
Sebuah sekolah memiliki domain Google Workspace @sekolahsaya.sch.id, dan selama bertahun-tahun sekolah ini melaksanakan kegiatan pendidikan menggunakan domain tersebut. Setiap siswa, guru, dan karyawan mendapatkan akun untuk mengerjakan tugas dan pekerjaan mereka juga dalam domain tersebut.
Suatu hari, pengguna di domain @sekolahsaya.sch.id tidak bisa login ke akun mereka. Beberapa pengguna mendapat notifikasi bahwa akun mereka telah dihapus. Beberapa yang lain mendapati bahwa akun mereka telah berganti nama dan tidak dapat diakses lagi. Saat mereka melapor ke admin, ternyata Administrator juga tidak bisa mengakses akunnya.
Kejadian di atas menunjukkan bahwa admin dan pengguna @sekolahsaya.sch.id telah sepenuhnya kehilangan akses ke akun mereka, artinya semua akun dalam domain telah diambil oleh orang lain.
Apa dampaknya? Semua data yang tersimpan dalam domain @sekolahsaya.sch.id hilang! Semua hasil belajar, laporan, nilai, email, dan semua yang tersimpan di dalamnya hilang. Anda bisa bayangkan seperti apa kekacauan yang timbul, bukan?
Bagaimana cara kerja pembajakan ini?
Singkatnya, proses pembajakan dimulai ketika Super Admin Google Workspace mengklik sebuah tautan yang mengandung malware, yang biasanya akan terinstal otomatis begitu tautan diklik, terlebih jika pengguna tidak memiliki atau menonaktifkan antivirus. Setelah terinstal, malware akan memulai mengumpulkan data-data penting dalam perangkat admin, seperti username, password, cookies, dan log activities. Malware akan secara rutin mengirim data yang dikumpulkan itu kepada si pembajak atau hacker.
Setelah berhasil mendapatkan akun dan data-data penting tersebut, hacker akan mulai beraksi; masuk dengan username dan password yang ada. Jika tidak dilengkapi dengan Autentikasi Dua Faktor (Two-Factor Authentication – 2FA), maka hacker akan dengan sangat mudahnya mengambil alih akun tersebut. Setelah itu, hacker tinggal mengganti password dan semua opsi pemulihan. Pada tahap ini, akun telah diambil alih sepenuhnya oleh hacker, dan tidak dapat dipulihkan.
Proses pengambil alihan akun secara sederhana ini bisa dilihat melalui diagram di bawah ini.
Bagaimana cara mengamankan akun agar tidak mudah dibajak?
Bagi Administrator Google Workspace, berikut praktik baik yang harus dilakukan untuk mengamankan akun:
- Pastikan dalam satu institusi memiliki minimal dua Super Admin. Pada kasus-kasus pembajakan yang pernah REFO temui, semuanya memiliki satu kesamaan, yaitu hanya memiliki satu Super Admin. Ini sangat rentan, karena begitu satu admin dibajak, tidak ada opsi untuk mengambil alih kembali. Sebagai Administrator, Anda bisa mengelola peran admin di sini.
- Pisahkan akun admin dengan akun harian. Ada banyak institusi yang menjadikan akun harian juga sebagai akun Super Admin, dan tidak menyediakan akun khusus untuk akses administrator. Ini bukan hal baik, karena akan membuat akun admin menjadi lebih rentan. Idealnya, akun admin hanya digunakan untuk aktivitas administrator, dan gunakan akun lain untuk kegiatan harian.
- Pastikan Anda telah mengaktifkan Verifikasi Dua Langkah (Two-Step Verification – 2VS) atau Autentikasi Dua Faktor (Two-Factor Authentication – 2FA) untuk semua akun yang memiliki akses ke konsol admin. Jika 2FA atau 2VS aktif, akun akan menjadi jauh lebih aman, karena untuk masuk tidak hanya membutuhkan username dan password, tetapi juga kode lain yang dihasilkan oleh autentikator tambahan. Anda bisa mengatur bahkan “memaksa” pengguna untuk mengaktifkan 2FA atau 2VS di Google Workspace dengan cara ini.
Nah, jika Anda adalah seorang Administrator atau pemimpin sekolah yang menggunakan Google Workspace for Education, coba mulai periksa keamanan domain dan akun-akunnya. Apakah institusi Anda memiliki minimal dua Super Admin? Apakah akun Super Admin masih digunakan untuk kegiatan harian juga? Apakah semua admin telah mengaktifkan 2FA atau 2VS? Jika belum, segera perbaiki sekarang, sebelum semuanya terlambat.
Sebagai Administrator Google Workspace, terus belajar sangat penting untuk menjaga keamanan, efisiensi dan relevansi sistem, serta untuk memanfaatkan fitur-fitur terbaru dan mengoptimalkan penggunaan Google Workspace di institusi Anda. Yuk, belajar #bersamaREFO di kursus singkat Super Admin: Safeguarding Your School Batch 2.
Penulis: Christophorus Ardi Nugraha
Editor: Astrid Prahitaningtyas
Artikel terkait:
- GSIS 2025: Pendidik Indonesia Siap Menavigasi Kehadiran AI dalam Lanskap Pendidikan
- Integrasi Teknologi dan AI dalam Pembelajaran Berbasis Google
- Cara Asyik Bikin Aplikasi Pakai AppSheet
- Peran Artificial Intelligence (AI) dalam Pendidikan Modern
- 6 + 3 Rahasia Lulus Ujian Google Certified Educator Level 1
