RADAR TULUNGAGUNG - Warga di seluruh dunia, termasuk Indonesia, menerima peringatan mendesak terkait keamanan siber setelah jutaan data pengguna dicuri dalam sebuah serangan data besar-besaran.
Kebocoran masif ini dilaporkan mencakup data sebanyak 183 juta pengguna Gmail, mendorong para ahli untuk meminta pengguna segera memeriksa dan mengubah password gmail mereka.
Insiden ini melibatkan kebocoran sekitar 3,5 terabita data yang terekspos, yang menunjukkan skala kerugian yang sangat
besar. Data yang dicuri meliputi alamat email, kata sandi, dan situs web tempat kata sandi tersebut dimasukkan.
Menurut pakar keamanan siber Troy Hunt, kebocoran ini berasal dari "infostealer activity" atau aktivitas pencurian informasi yang menargetkan banyak penyedia layanan email.
Meskipun kebocoran ini menyerang semua penyedia email utama, password gmail dilaporkan "sangat menonjol" dalam daftar data curian tersebut.
Data yang dicuri ini terutama terdiri dari stealer logs dan credential stuffing lists. Rincian kebocoran yang awalnya dikonfirmasi pada April tahun ini telah dipublikasikan ke basis data Have I Been Pwned.
Karena banyaknya password gmail yang terlibat, pengguna didesak untuk mengambil beberapa langkah segera guna melindungi sisa data mereka dari ancaman lebih lanjut.
Juru bicara Google mengonfirmasi kepada Forbes bahwa risiko terdampak kebocoran dapat dimitigasi dengan beberapa penyesuaian menggunakan alat yang telah disediakan perusahaan.
Google menyarankan pengguna untuk mengaktifkan Verifikasi 2 Langkah (2-step verification). Selain itu, pengguna juga dianjurkan mengadopsi passkeys sebagai alternatif kata sandi yang lebih kuat dan sederhana.
Bagi pengguna Gmail yang merasa akunnya mungkin telah diretas, mereka memiliki alat lain yang dapat digunakan untuk memverifikasi.
Pengguna dapat menentukan apakah seseorang telah mendapatkan akses ke akun pribadi mereka dengan memeriksa halaman "aktivitas akun" (account activity).
Halaman ini akan mengungkapkan jika ada pihak yang menggunakan akun tersebut secara tidak sah.
Jika seseorang tidak dapat masuk ke akunnya, juru bicara Google menyarankan agar mereka mencoba memulihkan akun melalui halaman "pemulihan akun" (account recovery page).
Google menambahkan bahwa mereka memiliki proses khusus untuk mengatur ulang kata sandi yang telah bocor dalam credential dumps skala besar seperti ini.
Siapa pun yang khawatir kata sandi mereka mungkin termasuk dalam kebocoran terbaru dapat menggunakan fitur pemeriksaan kata sandi (password checkup) milik Google.
Fitur ini dapat ditemukan di Chrome dengan memilih Passwords and autofill dari menu di kanan atas. Kemudian, pengguna dapat mengeklik Google Password Manager - Checkup page untuk memulai pemeriksaan. ****
Editor : Dharaka R. Perdana