MEDAN (BITV) – Sekitar 2,5 miliar pengguna layanan Gmail dan Google Cloud kini tengah berada dalam situasi rentan, usai muncul laporan bahwa kelompok peretas internasional ShinyHunters berhasil menyusup ke sistem basis data Salesforce yang digunakan oleh Google.
Insiden ini pertama kali mencuat setelah sejumlah pengguna Reddit mengaku dihubungi langsung oleh pihak Google mengenai potensi pelanggaran keamanan data.
Meskipun belum seluruhnya terkonfirmasi secara menyeluruh, dugaan kuat mengarah pada upaya pengambilalihan akun Gmail secara ilegal melalui skema phishing canggih.
Baca Juga:
Metode Serangan: Reset Password dan Dangling Buckets
Laporan dari Forbes dan PC World menyebutkan bahwa para peretas memanfaatkan metode yang disebut dangling buckets, teknik yang mengeksploitasi alamat akses cloud yang tidak lagi digunakan untuk mencuri data atau menyebarkan malware di platform Google Cloud.
Baca Juga:
Selain itu, pelaku juga dilaporkan berupaya mengambil alih akun pengguna dengan memicu proses reset sandi, lalu mencegat kata sandi baru untuk mengunci pemilik asli dari akunnya.
Google telah mengonfirmasi adanya pelanggaran data, meski menegaskan bahwa kata sandi pengguna tidak bocor.
Namun, perusahaan menyebut sejumlah nama pelanggan dan nama perusahaan memang terekspos dalam insiden tersebut.
Potensi Dampak Global
Kejadian ini disebut sebagai salah satu insiden keamanan siber terbesar yang berpotensi memengaruhi hingga 2,4 miliar pengguna aktif Gmail dan Google Cloud di seluruh dunia.
Meskipun skala dampaknya masih dalam penyelidikan, para ahli menyarankan agar pengguna segera meningkatkan kewaspadaan terhadap segala bentuk komunikasi mencurigakan yang mengatasnamakan Google.
Langkah Pencegahan untuk Pengguna Gmail dan Google Cloud
Sebagai langkah mitigasi, Google menyarankan pengguna untuk segera:
1. Melakukan Pemeriksaan Keamanan Google
Fitur ini membantu mendeteksi kerentanan dan memberikan rekomendasi pengamanan akun.
2. Mengaktifkan Program Perlindungan Lanjutan
Memberikan perlindungan ekstra dari file berbahaya dan membatasi akses aplikasi pihak ketiga yang tidak resmi.
3. Menggunakan Kunci Sandi (Passkey)
Alternatif yang lebih aman dibanding kata sandi biasa, serta lebih sulit untuk diretas.
4. Tetap Waspada terhadap Upaya Penipuan
Google tidak pernah meminta pengaturan ulang akun melalui email atau telepon. Waspadai siapa pun yang mengatasnamakan tim dukungan resmi.
Kejadian ini kembali mengingatkan pentingnya literasi keamanan digital, terutama di tengah meningkatnya frekuensi dan kompleksitas serangan siber.
Menjaga keamanan akun kini bukan lagi pilihan, melainkan keharusan.
"Satu klik saja bisa membuka akses ke seluruh informasi pribadi Anda. Waspadalah, lindungi data Anda," tulis PC World.*
(di/a008)
JAKARTA Anggota DPR RI, Uya Kuya, kembali mengunggah video permintaan maaf terkait polemik yang melibatkan dirinya beberapa waktu terakhir
Nasional
JAKARTA Pengamat intelijen dan geopolitik, Amir Hamzah, mengeluarkan pernyataan mengejutkan terkait kondisi politik nasional terkini. Ia m
Nasional
TAPSEL Kasus dugaan penganiayaan anak yang terjadi di Kabupaten Tapanuli Selatan kembali mencuat ke publik. Seorang ayah, Adil Syahputra B
Hukum dan Kriminal
JAKARTA Dalam langkah untuk memperkuat persatuan dan kesatuan bangsa, Presiden Prabowo Subianto menggelar pertemuan penting dengan sejumla
Nasional
JAKARTA Arus lalu lintas di kawasan Polda Metro Jaya, yang meliputi Jalan Gatot Soebroto hingga Sudirman, Jakarta Selatan, terpantau kemba
Nasional
JAKARTA Meskipun fitur live dihentikan, pengguna TikTok masih dapat mengakses konten lainnya seperti video pendek yang tetap bisa diunggah
Sains & Teknologi
CIKARANG Akhmad Munir, Direktur Utama Lembaga Kantor Berita Nasional (LKBN) ANTARA, resmi terpilih sebagai Ketua Umum Persatuan Wartawan
Nasional
JAKARTA Netizen yang mengunggah foto tersebut menyebut Eko sedang berkeliling membeli barang palsu di China menggunakan uang pajak rakyat
Nasional
ACEH UTARA Dalam rangka memperingati Hari Ulang Tahun (HUT) ke80 Kemerdekaan Republik Indonesia, Korem 011/Lilawangsa untuk pertama kalin
Nasional
JAKARTA Ketua Fraksi Partai Gerindra DPR RI, Budisatrio Djiwandono, menyatakan bahwa fraksinya menyetujui penghentian tunjangan anggota
Politik