Link, Banjabaru – Sekitar 2,5 miliar akun Gmail rawan phishing usai hacker ShinyHuntyers berhasil bobol sistem basis data Salesforce Google. Menurut Forbes dan sejumlah pengguna Reddit, dugaan kebocoran data muncul setelah karyawan Google menghubungi mereka terkait pelanggaran keamanan.
Phishing adalah serangan siber berbentuk rekayasa sosial dengan memanfaatkan pesan, email, teks, atau panggilan palsu. Tujuannya menipu korban agar mengungkapkan informasi sensitif, seperti kata sandi, data bank, atau nomor kartu kredit.
Peretas akan berusaha mengambil alih akun Gmail dengan memicu pengaturan ulang. Tindakan ini memungkinkan mereka mencegat kata sandi dan mengunci pemilik akun.
Sementara metode lain adalah dengan menggunakan serangan bernama “dangling buckets”. Serangan ini menggunakan alamat akses usang yang masih dapat diakses publik.
Dikutip dari PCWorld, Selasa (26/8/2025), “dangling buckets” memanfaatkan alamat akses usang yang masih memiliki referensi ke kode aplikasi. Peretas secara efektif membajak alamat lama tesebut untuk menyebarkan malware dan mencuri data pengguna Google Cloud.
Google telah mengonfirmasi insiden tersebut. Menurut perusahaan tersebut, kata sandi tetap aman, namun nama pelanggan dan perusahaan bocor.
PC World menuliskan sekitar 2,5 miliar pengguna Gmail dan Google Cloud terancam jadi korban peretasan karena masalah ini. Secara teori, perusahaan akan menjadi target bagi para peretas, tetapi individu juga dapat dengan mudah menjadi sasaran.
Untuk menghindari hal ini, Anda bisa melakukan beberapa langkah pencegahan. Google menyediakan sejumlah langkah keamanan, berikut daftarnya:
1. Gunakan Pemeriksaan Keamanan Google untuk mengidentifikasi kerentanan keamanan secara otomatis. Pemeriksaan Keamanan Google juga memberi tips untuk keamanan akun Google Anda.
2. Aktifkan Program Perlindungan Lanjutan Google untuk mendapat perlindungan ekstra, memblokir unduhan berbahaya, dan membatasi akses aplikasi non-Google ke Gmail.
3. Gunakan passkey, bukan password. Passkey memungkinkan anda login hanya dengan sidik jari, pemindaian wajah, atau kunci layar Anda.
