BOGORTODAY.COM – Ruang digital global tengah ramai membahas dugaan kebocoran 183 juta akun dan password Gmail.
Informasi ini sontak memicu kekhawatiran publik, mengingat Gmail sering menjadi pintu masuk bagi berbagai layanan digital lain.
Namun, pakar keamanan siber mengungkapkan bahwa kabar tersebut tidak sepenuhnya akurat.
Bukan Kebocoran dari Google
Pakar dari perusahaan keamanan siber Tenable membantah anggapan bahwa data tersebut bocor dari sistem Google.
Mereka menjelaskan bahwa data yang tersebar sebenarnya merupakan kumpulan kredensial dari berbagai sumber lain di internet.
Seperti dilaporkan The Independent, dugaan kebocoran ini pertama kali terdeteksi oleh situs pemantau kebocoran data Have I Been Pwned (HIBP).
Situs yang dikelola oleh pakar keamanan siber Troy Hunt itu mendeteksi kumpulan data berisi 183 juta kredensial yang sebagian besar bukan merupakan data baru.
Menurut Hunt, data tersebut merupakan bagian dari serangan siber yang jauh lebih luas, dihimpun dari berbagai kebocoran yang sudah pernah terjadi sebelumnya.
91 Persen Data Bukan Baru
Dari analisis HIBP, sekitar 91 persen dari 183 juta kredensial tersebut sudah pernah muncul dalam kebocoran sebelumnya. Meski begitu, terdapat 16,4 juta alamat email yang muncul pertama kali dalam log pencuri informasi (infostealers).
Namun angka ini juga belum tentu mencerminkan total kredensial valid, sebab sebagian data dapat berupa informasi rusak atau tidak dapat digunakan.
Bukan Google yang Dibobol
Satnam Narang, Senior Staff Research Engineer di Tenable, menegaskan bahwa kebocoran ini bukan berasal dari Google.
“Google sendiri tidak terkena dampak kebocoran data tersebut. Data yang beredar adalah kumpulan kredensial dari berbagai situs web, termasuk akun yang menggunakan alamat Gmail,” jelas Narang dalam keterangannya, Selasa (28/10).
Menurut Narang, data tersebut dikumpulkan dari berbagai insiden keamanan, termasuk malware pencuri informasi (infostealers) yang berjalan di perangkat korban. Infostealers dapat merekam kredensial yang dimasukkan pengguna ke berbagai layanan, termasuk Gmail, media sosial, hingga perbankan.
Potensi Serangan Credential-Stuffing
Meski bukan kebocoran baru, pakar menyebut ancaman tetap serius—terutama jika pengguna memakai kata sandi yang sama di banyak platform.
Risiko terbesar adalah credential-stuffing, yaitu teknik di mana peretas mencoba memasukkan kombinasi email dan password ke berbagai situs hingga menemukan yang berhasil masuk.
Cara Mengecek dan Mengamankan Akun
Pengguna dapat memeriksa apakah email mereka terdampak melalui situs Have I Been Pwned.
Selain itu, pakar menyarankan beberapa langkah keamanan penting:
- Jangan gunakan ulang kata sandi di beberapa situs.
- Gunakan password manager, baik bawaan perangkat (Android/iOS) maupun aplikasi pihak ketiga seperti 1Password atau Bitwarden.
- Aktifkan otentikasi multi-faktor (MFA):
- OTP via SMS,
- aplikasi autentikator,
- atau token hardware seperti YubiKey dan Titan Security Key.
Meskipun kabar kebocoran 183 juta akun Gmail membuat heboh, para pakar memastikan bahwa Google tidak menjadi korban peretasan.
Data tersebut adalah kumpulan dari berbagai kebocoran sebelumnya dan infeksi malware pencuri informasi.
Meski begitu, pengguna tetap harus waspada dan meningkatkan keamanan akun pribadi.
Bagi HalamanEditor : Gistin Illiyin
Sumber : CNNIndonesia
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
