Sebuah laporan terbaru mengungkap adanya kebocoran data lebih dari 183 juta akun pengguna Gmail di seluruh dunia. Kebocoran tersebut berasal dari aktivitas infostealer (perangkat lunak pencuri data) yang berhasil mengumpulkan informasi pengguna selama hampir satu tahun terakhir. Temuan ini terungkap melalui situs keamanan siber “Have I Been Pwned” (HIBP) milik pakar keamanan asal Australia, Troy Hunt. Data yang dikirim ke HIBP berasal dari hasil analisis perusahaan keamanan siber Synthient, yang mengawasi aktivitas infostealer di berbagai platform sepanjang tahun terakhir.
Dari 94 ribu sampel yang dianalisis, 92 persen di antaranya merupakan data lama yang sebelumnya telah bocor. Namun, 8 persen sisanya atau sekitar 16,4 juta akun merupakan data baru yang belum pernah terungkap dalam kebocoran mana pun. HIBP melakukan verifikasi dengan menghubungi sejumlah pengguna terdampak. Salah satu pengguna mengonfirmasi kata sandi yang tercantum benar-benar aktif di akun Gmail miliknya. Menanggapi laporan tersebut, Google menyebut kebocoran ini merupakan bagian dari aktivitas infostealer berskala luas yang menargetkan berbagai jenis situs web, bukan hanya Gmail.
Google menjelaskan bahwa kebocoran ini merupakan bagian dari aktivitas infostealer berskala luas yang menargetkan berbagai jenis situs web, bukan hanya Gmail. Belajar dari kasus ini, Google mendorong pengguna untuk menggunakan verifikasi dua langkah dan menjaga kata sandi agar terjamin keamanannya. Hunt juga mengingatkan pengguna untuk tidak menggunakan kata sandi yang sama untuk banyak layanan, guna mencegah risiko kejahatan siber. Bagi pengguna yang merasa akunnya diretas, Google memberikan saran untuk memeriksa aktivitas login melalui halaman keamanan akun atau melakukan pemulihan akun jika diperlukan.
Untuk membantu menjaga keamanan akun, Google juga menyediakan fitur Password Checkup dalam Google Password Manager yang dapat digunakan untuk mengetahui apakah kata sandi pengguna lemah, digunakan di banyak akun, atau sudah bocor. Fitur ini bisa diakses melalui menu Settings – Passwords and Autofill – Google Password Manager – Checkup. Sebagai upaya pencegahan lebih lanjut, sistem juga akan membantu mereset ulang kata sandi jika akun pengguna terdeteksi dalam kebocoran data yang lebih besar. Jadi, penting bagi pengguna untuk selalu waspada terhadap keamanan data pribadi mereka dan mengambil langkah-langkah proaktif untuk melindungi diri dari potensi ancaman keamanan siber yang bisa terjadi.
