Bukan Google yang Dibobol
Satnam Narang, Senior Staff Research Engineer di Tenable, menegaskan bahwa kebocoran ini bukan berasal dari Google.
“Google sendiri tidak terkena dampak kebocoran data tersebut. Data yang beredar adalah kumpulan kredensial dari berbagai situs web, termasuk akun yang menggunakan alamat Gmail,” jelas Narang dalam keterangannya, Selasa (28/10).
Menurut Narang, data tersebut dikumpulkan dari berbagai insiden keamanan, termasuk malware pencuri informasi (infostealers) yang berjalan di perangkat korban. Infostealers dapat merekam kredensial yang dimasukkan pengguna ke berbagai layanan, termasuk Gmail, media sosial, hingga perbankan.
Potensi Serangan Credential-Stuffing
Meski bukan kebocoran baru, pakar menyebut ancaman tetap serius—terutama jika pengguna memakai kata sandi yang sama di banyak platform.
Risiko terbesar adalah credential-stuffing, yaitu teknik di mana peretas mencoba memasukkan kombinasi email dan password ke berbagai situs hingga menemukan yang berhasil masuk.
Cara Mengecek dan Mengamankan Akun
Pengguna dapat memeriksa apakah email mereka terdampak melalui situs Have I Been Pwned.
Selain itu, pakar menyarankan beberapa langkah keamanan penting:
- Jangan gunakan ulang kata sandi di beberapa situs.
- Gunakan password manager, baik bawaan perangkat (Android/iOS) maupun aplikasi pihak ketiga seperti 1Password atau Bitwarden.
- Aktifkan otentikasi multi-faktor (MFA):
- OTP via SMS,
- aplikasi autentikator,
- atau token hardware seperti YubiKey dan Titan Security Key.
Meskipun kabar kebocoran 183 juta akun Gmail membuat heboh, para pakar memastikan bahwa Google tidak menjadi korban peretasan.
Data tersebut adalah kumpulan dari berbagai kebocoran sebelumnya dan infeksi malware pencuri informasi.
Meski begitu, pengguna tetap harus waspada dan meningkatkan keamanan akun pribadi.
Editor : Gistin Illiyin
Sumber : CNNIndonesia
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
