Bisnis.com, JAKARTA — Pengguna Gmail perlu berhati-hati ditengah rumor kebocoran data Google. Berikut beberapa hal yang perlu diperhatikan dalam menjaga keamanan akun.
Menurut laporan Forbes, sekitar hari Sabtu (9/8/2025), peretas dari kelompok bernama ShinyHunters telah mengakses sistem basis data Salesforce Google.
Pihak Google juga sudah mengkonfirmasi serangan tersebut dan menyatakan, data umum seperti nama pelanggan dan perusahaan telah bocor, tetapi untuk kata sandi tidak.
Dengan kebocoran data tersebut, artinya pengguna layanan Google termasuk Gmail dan Google Cloud kini berisiko menjadi korban upaya phising.
Laporan awal tentang upaya serangan tersebut telah terlihat di Reddit, yang kemungkinan terkait dengan kebocoran data. Sejumlah pengguna menjelaskan dugaan karyawan Google telah menghubungi mereka melalui telepon untuk memberitahu adanya pelanggaran keamanan di akun mereka.
Dalam upaya penipuan itu, penyerang mencoba mengambil alih akun Gmail dengan memicu “Pengaturan ulang akun” dan kemudian mencegat kata sandi, lalu mengunci pemegang akun.
Metode serangan lainnya melibatkan “Dangling Buckets”, atau secara sederhananya alamat akses yang sudah usang, untuk kemudian peretas mencuri data atau menyuntikkan malware ke Google Cloud.
Kedua metode tersebut sangat berbahaya, dan mengancam pengguna Gmail dan Google Cloud, sekitar 2,5 miliar orang di seluruh dunia.
Sebetulnya, secara teori, yang menjadi target incaran peretasan memang perusahaan, tetapi itu tidak menutup kemungkinan individu juga dapat dengan mudah menjadi target.
Demi keamanan, maka pengguna perlu memastikan akun Google mereka terlindungi dari akses tidak sah. Dikutip dari PCWorld, Google telah menyediakan langkah-langkah keamanan berikut ini.
-Pemeriksaan Keamanan Google, digunakan untuk mengidentifikasi kerentanan keamanan secara otomatis, serta mendapatkan rekomendasi keamanan akun
-Program Perlindungan Lanjutan Google, digunakan untuk mendapatkan penghalang keamanan tambahan yang memblokir pengunduhan file yang berpotensi berbahaya dan membatasi aplikasi non-Google mengakses data Gmail
-Kunci sandi, digunakan agar tetap terlindungi dari serangan peretasan dan upaya phising
Paling penting, pengguna juga perlu untuk selalu waspada. Selalu bersikap skeptis terutama jika dihubungi oleh “Staf Support” yang tidak dapat mengkonfirmasi identitas mereka.
Karyawan Google tidak akan pernah menghubungi pengguna melalui telepon atau email untuk mengatur ulang kata sandi atau membuat perubahan lain pada akun. (Muhamad Rafi Firmansyah Harun)
