Google mengonfirmasi bahwa peretas berhasil menembus sejumlah akun Gmail, dengan kata sandi yang dibobol menjadi penyebab utama dari banyak “intrusi yang berhasil.” Bersamaan dengan itu, raksasa teknologi tersebut mengeluarkan peringatan baru: mayoritas pengguna Gmail kini perlu segera mengganti kata sandi mereka demi keamanan akun.
Sepanjang bulan ini, muncul laporan serius bahwa “2,5 miliar pengguna Gmail berisiko” setelah database Salesforce milik Google dilanggar. Selain itu, penipu yang menyamar sebagai staf dukungan Google juga semakin agresif, memanfaatkan email dan panggilan telepon untuk menipu korban. Bahkan, mereka menggunakan teknologi AI Google untuk mendukung modus tersebut.
Sebelum kasus terbaru ini, Google sudah menekankan pentingnya meningkatkan perlindungan akun dengan metode autentikasi dua faktor (2FA) non-SMS serta penggunaan kunci sandi sebagai metode login utama. Sayangnya, sebagian besar pengguna masih hanya mengandalkan kata sandi—bahkan dengan 2FA yang belum optimal.
Serangan yang beredar biasanya mengarahkan korban ke halaman login palsu untuk mencuri kata sandi, lalu menambahkan trik tambahan agar pengguna menyerahkan kode 2FA atau melewatinya sepenuhnya. Situasi ini memperlihatkan kelemahan besar bagi siapa pun yang menggunakan kata sandi lemah atau dipakai ulang di berbagai akun, seperti yang juga terlihat dalam serangan terhadap Amazon dan PayPal.
Google mencatat hanya 36% pengguna yang secara rutin memperbarui kata sandi mereka. Artinya, mayoritas harus segera mengganti kata sandi dan menjadikannya kebiasaan berkala. Menambahkan kunci sandi adalah langkah paling aman, tetapi selama kata sandi masih digunakan, risiko tetap ada.
Jika Anda belum mengganti kata sandi Gmail tahun ini, lakukan segera. Gunakan pengelola kata sandi independen (bukan bawaan Chrome atau browser lain) untuk membuat dan menyimpan kata sandi baru, lalu aktifkan aplikasi autentikator sebagai 2FA Anda. Tambahkan juga kunci sandi dan jadikan itu satu-satunya cara login. Ingat, bila perangkat sudah menggunakan kunci sandi namun masih muncul permintaan login dengan password, itu pertanda mencurigakan. Dan yang terpenting—jangan pernah masuk lewat tautan, sekalipun terlihat berasal dari Google.
0 Comments
