Hampir kehilangan account Google
Beberapa jam yang lalu Abi dilanda panik dan kecemasan. Account google yang Abi gunakan sehari-hari tiba-tiba saja tidak bisa diakses. Abi tidak mengubah password, tetapi password itu ditolak. Indikasinya ada pihak lain yang mengubahnya.
Ditengah rasa panik tersebut, Abi mencoba mencari cara untuk menghubungi pihak google, untuk mendapatkan kembali account tersebut. Ternyata di form login gmail, maupun login produk google lainnya, terdapat link ‘I cannot access my account‘
Dengan mengklik link tersebut, Abi diarahkan ke halaman form isian permasalahan yang Abi hadapi. Diantara pilihan yang ada, ada 2 pilihan yang menggambarkan masalah ini, yaitu ‘I forgot my password’ dan ‘My account has been compromised’. Pilihan pertama akan menampilkan link halaman untuk mereset password. Jika cara ini yang dipilih, google akan mengirimkan link untuk mereset password ke alamat email secondary yang terkait dengan account google yang passwordnya telah diganti tadi.
Cara kedua akan mengarah ke form isian untuk memastikan bahwa account google yang dimaksud memang milik orang tersebut. Ada banyak isian, diantaranya alamat email yang sering dikirimi email dari account ini, label-label yang ada, tanggal account dibuat, dan password terakhir.
Abi melakukan keduanya, dan alhamdulillah, Abi bisa mereset password acount google Abi tersebut. Sebenarnya cara pertama sudah cukup, jika ada informasi email secondary di account tersebut. Tetapi jika tidak punya email secondary, atau juga lupa passwordnya, mau tidak mau pakai cara kedua, yaitu memberitahu google bahwa account tersebut kemungkinan dibajak pihak lain. Jangan lupa untuk memiliki account email lain sebagai tujuan pengiriman link untuk mereset password.
Pelajaran yang Abi dapat dari kejadian ini:
- Selalu berhati-hati ketika berkunjung ke web yang tidak diketahui keamanannya, logoff dulu dari gmail, dan pasang extention noscript, jika menggunakan firefox.
- Buat catatan terkait account google/gmail, seperti tanggal account dibuat, email yang sering dikirimi, dan label yang ada.
- Jangan gunakan password yang sama di berbagai situs. Pengelola situs yang jahat bisa saja menggunakan password itu.
- Jangan menggunakan account utama untuk hal penting, seperti paypal. Buatlah alamat email yang khusus untuk keperluan tersebut, dan tidak diberitahukan kepada pihak lain/dicantumkan di website/mengikuti milis.
- Tetap berpikir jernih tetapi cepat. Begitu tahu hal seperti ini terjadi, segera lakukan langkah reset password.
- Setelah account didapatkan kembali, segera cek sent mail, filtering, dan forward rule, untuk mencari hal yang mencurigakan.
- Jika menggunakan account tersebut sebagai messenger (YM/GTalk) dan pernah terjadi account tiba2 logout dengan pesan bahwa username ini digunakan di tempat lain, waspadalah. Siapa tahu Anda pernah login di tempat lain dan tanpa sengaja mencentang remember password. Sebisa mungkin segera ganti password.
- Selalu ganti password secara berkala, gan gunakan password yang cukup panjangnya untuk mencegah brute force attack.
Semoga account kita semua terhindar dari pencurian.