Security | 12 January 2024

Google Manage all Devices periksa Cookie bila akun disusup orang lain tanpa password



Google akan melepas fitur Cookie untuk browser, agar sistem keamanan user terjaga.
Mungkin satu alasan, Cookie berisi login dapat di curi dari perangkat.

Peretas menemukan cara untuk mendapatkan akses tidak sah ke akun Google.
Melewati autentikasi multi-faktor (MFA) apa pun yang mungkin telah disiapkan kita.

Dengan mencuri cookie otentikasi, kemudian memperpanjang waktu Cookie  (restore). Agar dapat masuk ke akun Google orang lain.
Bahkan tidak ada gunanya mengubah password Google yang baru.
Kecuali kita mengeluarkan perangkat yang kita curiga ketika terjadi login (dari pihak lain) tapi kita tidak merasa login

Sejak penemuan eksploitasi tersebut, banyak peneliti keamanan menyelidiki masalah ini.
Karena eksploitasi tersebut tertanam untuk berbagai pencuri informasi.
Bila data penting mengunakan akun Google, tentu saja menjadi hal sensitif.

Cookie digunakan untuk melacak pengguna di situs web dan pengingat informasi kunjungan dari browser.
Cookie autentikasi pada dasarnya potongan data yang dikirimkan browser ke suatu situs untuk mengidentifikasi pengguna dan memeriksa apakah anda login.
Biasanya cookie ini memiliki tanggal kedaluwarsa / expire dan tidak berlaku lagi, setelah digunakan pengguna untuk login.

Cookie persisten memungkinkan akses ke layanan Google lebih lama, walau pengguna telah menganti password.
Eksploitasi ini memungkinkan cookie Google Application Programming Interface (API) yang dirancang untuk menyinkronkan akun di berbagai layanan Google. Disana diaktifkan kembali untuk cookie autentikasi yang tertinggal.



Akun Google menyediakan akses ke layanan Google seperti Gmail, Google Kalender, dan Google Maps, YouTube.

Dalam sebuah pernyataan, Google menjawab:
“Kami secara rutin meningkatkan keamanan terhadap teknik-teknik tersebut dan untuk mengamankan pengguna yang menjadi serangan  malware. Dalam hal ini, Google telah mengambil tindakan untuk mengamankan setiap akun yang terditeksi telah disusupi.”

Namun, beberapa pencuri informasi dilaporkan telah memperbarui teknik deteksi Google.

Agar akun kita aman, sempatkan waktu untuk memeriksa apakah seseorang telah mengakses akun, dengan melihat perangkat yang baru-baru ini masuk ke Akun Google kita.



Caranya - Masuk ke Google Account


Google Account


1. Go to your Google Account. (gambar atas)
2. On the left navigation panel, select Security .
3. On the Your devices panel, select Manage all devices. (gambar bawah)

Memeriksa perangkat yang login di akun Google

Lihat di daftar perangkat Device, apakah ada yang kita curigai, khususnya anda tidak merasa masuk untuk login setelah keluar.
Walau nama perangkat yang digunakan sama, tapi kita merasa tidak mengunakan perangkat untuk login , dan ada di daftar.
Keamanan tersebut berlaku untuk penguna dengan Token, dan ID GAIA.

Untuk perangkat dari layanan Google Workspace / Cloud Identity. Seperti sekolah, atau grup lainnya.
Dimana akses akun diatur dari Administrator.
Keamanan perangkat mobile dan Browser Google Account

Bila perlu.
Log Off dari akun Google dan itu akan dicatat anda sudah keluar.
Bila ada yang Log In kembali.
Mungkin ada orang lain yang berhasil mengambil Cookie dan masuk ke akun anda tanpa diketahui.

Bila kita merasa ada yang masuk atau disusupi.
Keluarkan semua perangkat yang ada di daftar, nonaktifkan / membatalkan Token keamanan.
Lalu ganti password baru.

Catatan bila anda melihat dan merasa hal yang mencurigakan dari daftar catatan Login.



Apakah teknik ini dapat membantu menghentikan pencurian data.
Google memiliki sistem keamanan untuk otorisasi mengunakan ponsel.
Google masih menyiapkan untuk menghentikan pengunaan Cookie dari browser yang mengakses akun Google.
Sejauh ini, cara di atas dapat dilakukan untuk pengamanan data kita.

Teknik aman mengaktifkan Safe Browsing
Dengan mengaktifkan Safe Browsing untuk akun yang aktif di browser.
Dapat memeriksa dan melindungi ketika browser membuka website, download, dan lainnya.

Manage Enhanced Safe Browsing for your account
Tip: You can go directly to Enhanced Safe Browsing for your account.

Go to your Google Account.
On the left, select Security.
Scroll to “Enhanced Safe Browsing for your Account.”
Select Manage Enhanced Safe Browsing.
Turn Enhanced Safe Browsing on or off.

If you turn on Enhanced Safe Browsing for your account, Enhanced Safe Browsing in Chrome will also be turned on when:
You’re signed in to Chrome
Sync is turned on in Chrome without a custom passphrase

If you turn off Enhanced Safe Browsing in your account:
It may take up to 24 hours for this setting change to complete.
Google Safe Browsing continues to help protect you from dangerous websites, downloads, and extensions

Memeriksa malware
Bagaimana data Cookie dicuri, dari infeksi malware yang dirancang khusus.
Memeriksa dari Sistem Defender Windows, atau program Antivirus



Menghapus Extension Browser
Mengunakan Extension browser, dapat di set dari Chrome Browser
Hapus Extension yang tidak dipercaya.
Reset Browser Chrome.

Memeriksa perangkat
Masuk ke Google Account Security Checkup
Lihat di daftar perangkat, tertera tanggal.
Dan beberapa informasi penting lain dapat dilihat :
- Perangkat
- Password yang di Saved
- Fitur Save Browsing dapat diaktifkan
- Aktivitas security bagian penting untuk diperiksa - Recent Security Activity
- Sign-in dan Recovery
- Koneksi ke layanan.


Info MalwareBytes
Info Cloudsek
Artikel Lain

Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec. Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan sederhana. Ada 5 tip untuk menjaga privasi dan keamanan akun.

QR code kode QR umum digunakan di layanan masyarakat. Baik pembayaran, informasi, juga link email resmi dari perusahaan dan website. QR Code sekarang dimanfaatkan untuk Phishing. Artinya QR yang kita lihat atau diterima, lalu kita Scan, tapi mengarahkan ke link lain yang berbahaya



Cari program petani di Youtube, jangan jangan dapat Lumma Stealer. Hati hati mencari link software CPU-Z, WinSCP, Advanced IP Scanner gratis. November 2023 penyebaran iklan kalangan IT. JaskaGO menyusup di program AnyConnect dan CapCut.

Desember 2021 terditeksi aktivasi KMSPico untuk meniru keaslian Windows telah diinfeksi malware Cyrpto Wallet. Hampir semua browser dapat di monitor dan diambil data oleh malware. Disarankan mengambil dari sumber asli pembuat.

Perangkat Smart TV merek Skyworth mendadak ramai dibicarakan April 2021 lalu. Diam diam Smart TV melakukan scanning ke perangkat setiap 10 menit, dan mengambil data penguna lalu dikirim ke luar. Mengapa SmartTV tersebut bekerja diam diam, dan untuk apa mengirim data.

Rilana Hamer di Belanda baru memiliki camera IP Cam untuk mengawasi rumahnya. Tidak lama suara muncul di camera, seperti ada yang memata-matai dirinya. Camera Wyze bermasalah bertahun tahun tidak diumukan user update Firmware

Periksa perangkat sudah tersedia via online web Bullguard. Bukan computer atau smartphone disusup CCTV, terakhir Router. Banyak perangkat mengunakan password Default. Serangan di Windows dan Android. Hajime bot IOT tidak diketahui apa tujuannya, infeksi 300 ribu perangkat



Banyak penguna smartphone menjual smartphone bekas mereka, ada yang menganti dengan model baru. Mungkin pemilik smartphone sudah menghapus foto pribadi dari smartphone. Apakah bisa di recover atau dikembalikan, Avast malah menemukan foto sangat pribadi bisa dilihat kembali.


Youtube Obengplus


Trend
No popular articles found.