Your Google Account is disabled

Kemarin pagi saya dapat notifikasi yang menyeramkan: Your Google Account is Disabled. Jika tidak meminta restore, ada konsekuensi seram. Ini bukan email phishing, ini email resmi dari Google.

We understand your account is important to you. So if you think this was a mistake, sign in to the disabled account and submit a request to restore it. You’ll need to do this soon, because disabled accounts are eventually deleted, along with your emails, contacts, photos, and other data stored with Google.

Isi email dari Google

Masalahnya ketika saya login, tidak ada penjelasan apapun seperti tertulis dalam dokumen support google di sini (If your account is disabled, you’ll get an explanation). Saya masih bisa mengakses email seperti biasa, setelah cukup panik, beberapa belas menit kemudian muncul email lain, bahwa account Youtube saya suspended. Nah sekarang saya jadi bingung: apakah keseluruhan account saya disabled, atau hanya Youtube saja suspended? atau malah kedua-duanya benar? Saya sempat khawatir mengenai ini

Katanya ada pelanggaran spam, scam, atau deceptive content (bukan copyright violation, atau pelanggaran lain). Dulu di awal saya pernah mengupload video mengenai editor Emacs, dan video beberapa karya saya yang lain , tapi selama 5 tahun  hanya 3 video dalam 3 tahun terakhir (Video yang saya upload juga di Page Facebook kami). Saya juga tidak pernah berkomentar di YouTube (baik positif atau negatif).

Mengenai security, saya juga yakin account saya tidak dihack. Semua komputer saya sudah update ke software terbaru. Bahkan HP utama yang saya miliki juga sudah memakai Android Security update terbaru.  Saya memakai Windows (yang rawan malware) hanya di komputer saya yang sudah terinstall antivirus (sisanya saya hanya mengakses dari Linux dan Ponsel).

Yubikey U2F yang saya gunakan untuk login Google Account

Saya memakai two factor authentication dengan hardware security key yang saya bawa di dompet saya. Saya mendaftarkan phone number recovery yang valid. Saya sering melakukan review terhadap Google Activity (dan juga Facebook Activity) siapa tau ada hal-hal yang tidak sengaja saya klik atau search dari ponsel (karena fitur autocomplete, salah tekan saja bisa membuat kita mencari sesuatu yang aneh). Saya juga bisa mengecek misalnya apakah saya tidak sengaja mengklik untuk membuat komentar di Facebook ataupun Youtube.

Ini juga bukan account baru, saya sudah 14 tahun memiliki email Gmail ini di tahun ketika Gmail diluncurkan. Dulu awalnya dapat dari temannya Risna yang tidak memakai link referal dari Blogger (Hi Dui). Saya suka email ini karena jelas (ejaannya sesuai nama depan saya), dan domain gmail.com sudah banyak dikenal orang.  Ketika mendaftarkan sesuatu secara offline, biasanya saya memakai email gmail ini, karena banyak orang tahu gmail dan jarang sekali salah eja domainnya. Jika saya memakai email lain, kemungkinan salah eja nama domain cukup besar.

Saya bukan sekedar pengguna gratisan, saya sudah subscribe Google Drive sejak beberapa tahun terakhir, saya memakai Google Account ini juga untuk Play Store di Android. Di Android saya sudah membeli banyak app dan buku,  bahkan di hari sebelumnya saya memperbarui subscription Simply Piano yang setahunnya sekitar 600 ribu rupiah.

Andaikan saya kehilangan account Youtube ya sudah saya relakan saja, tapi jika email gmail yang hilang maka ini akan sangat repot. Berbagai recovery email saat ini mengarah ke gmail. Setelah mengisi form untuk unsuspend, malam harinya saya mendapatkan email dari Google yang sedikit melegakan. Katanya tidak ada masalah dengan account Youtube saya, dan saat ini sudah dikembalikan seperti semula.

Tentunya hal seperti ini tetap membuat saya khawatir: jadi sebenarnya ada masalah apa? Apakah hal semacam ini bisa terjadi lagi? Jika terjadi lagi, apakah bisa cepat unsuspend karena insiden ini pasti sudah masuk catatan Google. Bagaimana jika berikutnya email yang tiba-tiba tidak bisa diakses?

Katanya tidak ada maslaah, tapi juga tidak diberitahu kenapa sempat diblok

Demi keamanan saya sudah menggunakan Google Takeout untuk mendownload semua data saya dari Google dan memindahkannya ke OneDrive (dan dari OneDrive saya synchronize ke harddisk di rumah saya). Sebenarnya saya sudah memiliki kekhawatiran hal semacam ini bisa terjadi, jadi selama ini yang saya lakukan:

  • Mendownload email offline secara berkala dengan offlineimap
  • Membuat autoforward semua email penting ke email lain sebagai arsip realtime
  • Mengupload foto tidak hanya ke Google Photos tapi juga ke OneDrive (dan disinkronisasi ke drive lokal di rumah), dan baru-baru ini memakai Seafile (ke server sendiri)

Beberapa layanan tertentu mengijinkan saya memasukkan dua atau lebih email (misalnya Facebook dan Paypal) jadi jika kehilangan akses ke satu email, maka tidak masalah, tapi sayangnya tidak semua layanan mengijinkan ini.

Seperti saya sebutkan di atas, saya memakai alamat @gmail.com karena tidak rawan salah eja di dunia offline ketika mengisi form tulis tangan. Untuk berbagai hal yang online alasan utama memakai email tersebut adalah karena gmail memiliki anti spam yang bagus, kemudian lama-lama jadi terlena karena menganggap akses gmail ini tidak akan hilang. Padahal saya sudah menghosting sendiri kebanyakan layanan yang saya pakai selain email (contohnya blog ini memakai WordPress sendiri, bukan layanan gratisan maupun berbayar).

Meskipun saat ini sepertinya semua sudah baik-baik saja, ini merupakan wake-up call bagi saya untuk mulai menggunakan email yang lain yang berada di bawah kendali saya, email yang memakai domain saya sendiri. Untuk urusan mailbox, saya bisa menyewa jasa dari tempat lain atau bisa saya hosting sendiri di dedicated server sendiri. Andaikan memakai domain milik sendiri dan memakai jasa mail dari layanan lain, saya tetap bisa mengubah MX Record andaikan suatu hari layanan tersebut tutup atau bermasalah.

Semoga pengalaman saya ini juga bisa menyadarkan pihak lain supaya tidak bergantung 100% pada layanan dari satu perusahaan. Saat ini Google memiliki sangat banyak layanan, Andaikan account Anda ditutup, apa yang akan terjadi? Bagaimana kalo kejadiannya ini terhadap sebuah account yang dimiliki perusahaan (banyak yang masih memakai email gratisan @gmail.com)? Di posting berikutnya saya akan membahas lebih banyak mengenai self-hosting layanan online (tidak hanya email).

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.