Bandar Lampung (Lampost.co) — Kabar mengejutkan datang dari dunia siber. Kelompok peretas ShinyHunters dikabarkan berhasil membobol sistem Salesforce yang digunakan Google. Insiden ini berdampak besar, karena sebanyak 2,5 miliar akun Gmail dan Google Cloud terpapar risiko penyalahgunaan. Meskipun data yang bocor tidak mencakup kata sandi, informasi seperti nama dan alamat email sudah cukup untuk dimanfaatkan pelaku kejahatan digital.
Kronologi dan Modus Serangan
Kebocoran terjadi pada pertengahan 2025. Para peretas menggunakan teknik social engineering untuk menipu salah satu pegawai Salesforce. Dari sana, mereka mendapatkan akses ke basis data yang terhubung dengan Google. Serangan ini tidak langsung mencuri kata sandi, tetapi membuka peluang bagi aksi phishing dan penipuan dengan skala global.
Modus penipuan yang muncul cukup bervariasi. Penipu menggunakan nomor telepon dengan kode area 650 yang identik dengan Silicon Valley untuk meyakinkan korban. Mereka mengirim SMS, email, atau pesan suara yang seolah-olah berasal dari Google. Taktik ini disebut vishing (voice phishing), yaitu upaya meyakinkan korban agar membagikan kode verifikasi atau informasi sensitif lainnya.
Selain itu, peretas juga mengeksploitasi dangling bucket di Google Cloud. Celah ini bisa dimanfaatkan untuk menyebarkan malware atau masuk ke sistem tanpa izin. Cara ini semakin menambah kompleksitas serangan yang mengancam miliaran pengguna di seluruh dunia.
Dampak bagi Pengguna
Kebocoran data masif ini berpotensi meningkatkan kasus penipuan online. Pengguna bisa menerima panggilan palsu, email penipuan, hingga tautan berbahaya yang menyamar sebagai layanan resmi Google. Bila lengah, korban dapat kehilangan akses akun, bahkan menjadi sasaran pencurian identitas.
Meski Google menegaskan bahwa sistem inti Gmail tetap aman, risiko sosial dari data yang bocor tidak bisa pengguna remehkan. Informasi email saja sudah cukup untuk menyusun skema penipuan yang canggih. Karena itu, pengguna dituntut lebih waspada terhadap segala bentuk komunikasi mencurigakan.
Langkah Pencegahan
Untuk meminimalisasi risiko, pengguna Gmail sebaiknya melakukan beberapa langkah praktis:
-
Waspadai komunikasi mencurigakan. Google tidak pernah meminta data sensitif melalui telepon atau SMS.
-
Aktifkan autentikasi dua faktor (2FA). Lapisan keamanan tambahan ini membuat akun lebih sulit tertembus.
-
Gunakan passkeys. Fitur baru ini menjadi alternatif login yang lebih aman ketimbang kata sandi biasa.
-
Perbarui kata sandi secara rutin. Pastikan menggunakan kombinasi unik yang tidak terpakai di layanan lain.
-
Jalankan Google Security Checkup. Alat ini membantu mendeteksi potensi kelemahan pada akun.
-
Pasang pembaruan keamanan. Google sudah merilis patch penting untuk Chrome dan Android.
Pesan Pakar Keamanan
Pakar keamanan siber James Knight mengingatkan, “Jika Anda menerima pesan suara atau SMS dari Google, jangan langsung percaya. Sembilan dari sepuluh pesan itu bukan dari Google.” FBI juga menyebut metode peretasan berbasis vishing sebagai salah satu teknik paling berbahaya karena memanfaatkan psikologi korban.
Kesimpulan
Kebocoran 2,5 miliar akun Gmail adalah pengingat bahwa keamanan digital bukan hanya soal teknologi, melainkan juga kewaspadaan pengguna. Tanpa kehati-hatian, data publik bisa berubah menjadi senjata bagi penipu. Saat ini, cara terbaik adalah menjaga keamanan akun dengan 2FA, passkeys, dan disiplin mengganti kata sandi. Dengan langkah-langkah tersebut, pengguna dapat mengurangi risiko menjadi korban dari kebocoran data terbesar dalam sejarah Gmail.
