Jika Anda menduga akun disusupi, gunakan daftar periksa di bawah untuk memastikan bahwa akun pengguna (misalnya, akun yang disusupi/dibajak) tetap aman. Bekerjasamalah dengan pengguna yang terpengaruh untuk menyelesaikan Daftar Periksa Keamanan Gmail bagi pengguna akhir.
- Tangguhkan pengguna untuk mencegah akses yang tidak sah.
- Blokir akses ke G Suite dengan menyetel ulang cookie info masuk pengguna.
- Selidiki potensi aktivitas yang tidak sah dan pulihkan akun. Anda juga dapat mempertimbangkan untuk mendaftarkan domain ke verifikasi 2 langkah.
- Minta pengguna terpengaruh untuk meninjau alamat pemulihan dan melengkapi daftar periksa keamanan Gmail.
Menyelidiki akun untuk menemukan aktivitas yang tidak sah
- Jika pengguna yang disusupi adalah admin G Suite, tinjau log Audit Admin untuk setiap perubahan konfigurasi yang telah dibuatnya.
- Tinjau perangkat seluler yang terkait dengan akun terpengaruh dan hapus perangkat apa pun yang mencurigakan.
- Selidiki aktivitas yang berpotensi tidak sah:
- Log audit Proses Masuk dalam Konsol admin memberikan daftar lengkap proses masuk berbasis web yang berhasil dan tidak berhasil di domain Anda selama maksimal enam bulan. Proses masuk yang mencurigakan ditandai dengan ikon peringatan. Administrator G Suite juga dapat mengambil informasi proses masuk untuk akun di domain melalui API Laporan G Suite.
- Penelusuran log email memberikan kemampuan kepada administrator untuk meninjau log pengiriman domain mereka dan mengevaluasi pesan yang dikirimkan ke dan dari akun yang kemungkinan disusupi. Jika akun yang dipermasalahkan dicakup dalam Vault, hal ini juga dapat digunakan untuk meninjau aktivitas email.
-
Laporan keamanan membantu administrator G Suite mengevaluasi keterpaparan domain terhadap risiko keamanan data. Laporan khusus yang akan ditinjau meliputi:
- Audit token
- Audit grup
- Audit Drive (perlu G Suite Business)
- Audit Kalender
- Untuk memverifikasi apakah ada setelan mencurigakan yang dibuat, administrator G Suite dapat mengambil setelan akun pengguna (seperti setelan penerusan) melalui API Setelan Email G Suite. Jika Anda menduga akun @gmail.com pelanggan digunakan sebagai bagian dari penyusupan ini, laporkan.
Mencabut akses ke akun terpengaruh
- Ikuti langkah di Menyetel ulang sandi pengguna.
-
Cabut token OAuth 2.0 bagi pengguna.
Beberapa aplikasi yang menggunakan metode autentikasi OAuth 2.0 akan berhenti mengakses data setelah Anda menyetel ulang sandi pengguna. Pengguna harus masuk menggunakan nama akun dan sandi barunya agar menerima token OAuth 2.0 yang baru. - Blokir akses ke G Suite dengan menyetel ulang cookie info masuk pengguna.
- Hapus sandi Aplikasi yang dibuat oleh pengguna.
Mengembalikan lagi akses ke pengguna
- Batalkan penangguhan akun.
- Informasikan kepada pengguna terkait sandi sementara mereka yang baru dan minta mereka menetapkan sandi baru yang unik (bukan sandi yang digunakan di situs web atau aplikasi lainnya).
- Aktifkan verifikasi 2 langkah untuk domain dan daftarkan pengguna menggunakan Kunci Keamanan U2F (lebih disarankan daripada kode 2SV).
- Bekerjasamalah dengan pengguna untuk menyelesaikan daftar periksa keamanan Gmail bagi pengguna akhir. Misalnya, pastikan bahwa semua filter dan opsi penerusan pengguna akhir Anda dikonfigurasi dengan benar.
- Perbarui opsi pemulihan akun Anda
- Periksa akun Anda untuk menemukan aktivitas yang tidak biasa
- Periksa untuk menemukan pesan yang tidak ada atau mencurigakan
- Periksa kontak Anda untuk menemukan kesalahan
- Periksa setelan Gmail Anda
Langkah keamanan tambahan yang seharusnya Anda lakukan tidak terkait secara langsung dengan akun yang disusupi
Mendaftar verifikasi 2 langkah menggunakan Kunci Keamanan
Verifikasi 2 langkah menambahkan lapisan keamanan tambahan pada akun G Suite pengguna. Langkah ini mewajibkan pengguna untuk memasukkan kode verifikasi selain nama pengguna dan sandi ketika masuk ke akun. Lihat Menambahkan verifikasi 2 langkah untuk mengetahui detailnya. Penggunaan Kunci Keamanan lebih disarankan daripada kode keamanan 2SV untuk mendapatkan perlindungan yang lebih baik terhadap phishing.
Menambah, mengamankan, atau memperbarui opsi pemulihan
Lihat Menambahkan opsi pemulihan ke akun administrator untuk petunjuk terkait menambahkan alamat email sekunder dan nomor telepon. Amankan alamat email sekunder tersebut dengan mengubah sandi atau memperbarui email sekunder ke alamat baru.
Mengaktifkan lansiran aktivitas akun
Sebagai administrator, Anda dapat memilih untuk menerima lansiran aktivitas akun saat aktivitas penting terjadi, misalnya upaya masuk yang mencurigakan atau perubahan setelan layanan oleh administrator lain.
Terakhir, lihat Pusat Keamanan Google untuk saran umum tentang menjaga akun agar tetap aman.