Bandar Lampung (Lampost.co) – Isu kebocoran data Gmail kembali mencuat setelah kelompok peretas ShinyHunters dikabarkan berhasil mengakses database Google melalui sistem Salesforce. Informasi yang didapat berupa data pelanggan bisnis, seperti nama perusahaan dan kontak, kemudian diduga disalahgunakan untuk melancarkan serangan phishing dan vishing ke miliaran pengguna.
Meski kabar tersebut memicu kekhawatiran, Google menegaskan bahwa kata sandi pengguna Gmail tidak terekspos. Serangan yang terjadi disebut lebih menargetkan informasi bisnis dan kemudian dimanfaatkan untuk penipuan daring. Beberapa pengguna bahkan dilaporkan menerima panggilan telepon palsu yang menyamar sebagai petugas Google dan menawarkan reset kata sandi.
Google Tegaskan Gmail Tetap Aman
Menanggapi isu ini, Google dengan tegas membantah adanya peringatan massal kepada 2,5 miliar pengguna Gmail. Menurut perusahaan, kabar tersebut adalah klaim yang menyesatkan.
“Gmail tetap aman. Tidak ada kebocoran kata sandi, dan perlindungan kami terus bekerja memblokir lebih dari 99,9% upaya phishing maupun malware,” tulis Google dalam pernyataan resminya.
Google juga mengingatkan bahwa mereka telah berinvestasi besar pada sistem keamanan, termasuk penggunaan machine learning dan inovasi baru untuk mendeteksi ancaman. Perusahaan mendorong pengguna mengaktifkan two-factor authentication (2FA), beralih ke passkeys yang lebih tahan phishing, serta memanfaatkan fitur Security Checkup guna memastikan akun tetap terlindungi.
Risiko Phishing Masih Tinggi
Meski klaim kebocoran kata sandi dibantah, serangan berbasis social engineering tetap menjadi ancaman serius. Hacker menggunakan teknik komunikasi canggih, bahkan memanfaatkan kecerdasan buatan (AI), untuk meyakinkan korban agar memberikan akses ke akun mereka.
Pakar keamanan siber menilai serangan ini mengingatkan kembali bahwa titik lemah utama bukan hanya teknologi, tetapi juga kelengahan manusia. Tanpa kewaspadaan, perlindungan secanggih apa pun bisa ditembus.
Fakta Singkat
-
Sumber serangan: Akses ke sistem Salesforce melalui social engineering.
-
Data yang terekspos: Informasi bisnis (nama, kontak); kata sandi tidak bocor.
-
Risiko: Meningkatnya serangan phishing/vishing ke pengguna Gmail.
-
Langkah Google: Mengaktifkan deteksi otomatis, memblokir 99,9% malware, dan menyerukan penggunaan passkeys serta 2FA.
-
Posisi resmi Google: Tidak ada peringatan massal; klaim bocornya Gmail adalah keliru.
Rekomendasi untuk Pengguna
-
Segera perbarui kata sandi dengan kombinasi kuat.
-
Aktifkan 2FA atau passkeys untuk lapisan keamanan ekstra.
-
Gunakan Google Security Checkup secara rutin.
-
Waspadai email atau panggilan mencurigakan yang mengatasnamakan Google.
-
Ikuti informasi hanya dari kanal resmi Google dan media kredibel.
Dengan demikian, tuduhan kebocoran data Gmail perlu dilihat secara hati-hati. Data bisnis memang sempat terekspos akibat manipulasi sosial terhadap pegawai Google, tetapi klaim bocornya kata sandi miliaran pengguna tidak terbukti. Google menegaskan perlindungan Gmail tetap kuat, sementara pengguna diimbau untuk meningkatkan kewaspadaan menghadapi maraknya serangan phishing.
