Pengguna Gmail didesak untuk memeriksa akun mereka setelah terungkap bahwa lebih dari 183 juta kata sandi telah dicuri.
Pakar dunia maya asal Australia, Troy Hunt, yang mengungkapkan insiden tersebut, menyebutnya sebagai ‘kumpulan besar’ data yang dibobol, yang berjumlah total 3,5 terabyte.
Sebagai gambaran, itu setara dengan 875 film HD berdurasi penuh.
Menurut Mr Hunt, ‘semua penyedia utama memiliki alamat email di sana’ – jadi tidak hanya Gmail, tapi Outlook, Yahoo dan lainnya juga.
‘Mereka datang dari mana saja yang bisa Anda bayangkan, tapi fitur Gmail selalu banyak,’ kata Hunt kepada Daily Mail.
Jadi, apakah Anda pernah terlibat dalam insiden tersebut?
Berikut cara memeriksa apakah data email Anda telah disusupi.
Ini adalah penyedia email pilihan bagi sekitar 2 miliar orang di seluruh dunia. Namun Gmail telah terlibat dalam insiden besar yang mempengaruhi lebih dari 183 juta akun pengguna
Insiden tersebut terjadi pada bulan April namun baru saja diungkapkan di akun Mr Hunt Situs web Apakah Saya Telah Pwned (HIBP)..
Menurut pakar tersebut, data yang dibobol berisi 183 juta alamat email unik beserta situs web tempat mereka masuk dan kata sandi yang digunakan.
Untuk memeriksa apakah Anda telah disusupi, kunjungi Situs web Sudahkah Saya Pwned dan masukkan alamat email Anda di bilah pencarian.
Selanjutnya, ketuk tombol bertanda ‘Periksa’ dan situs akan menampilkan daftar pelanggaran data yang memengaruhi alamat email Anda.
Meskipun tidak disertakan dalam insiden Gmail baru-baru ini, detail Anda mungkin terlibat dalam masalah sebelumnya selama lebih dari satu dekade.
Jika Anda salah satu dari 183 juta orang yang terkena dampak insiden terbaru ini, Anda perlu mengubah kata sandi email Anda sesegera mungkin.
Setelah ini selesai, aktifkan otentikasi dua faktor (2FA) jika Anda belum melakukannya – yang mengirimkan kode ke ponsel cerdas Anda untuk masuk ke akun online Anda.
Menurut Mr Hunt, insiden ini bukanlah pelanggaran tunggal melainkan kumpulan ‘pencuri log’ – serangkaian file data yang dihasilkan dan dikumpulkan oleh ‘malware’ (perangkat lunak berbahaya).
Untuk memeriksa apakah Anda telah disusupi, kunjungi situs web Have I Been Pwned dan masukkan alamat email Anda di bilah pencarian
‘Pencuri log lebih merupakan kumpulan data yang terus-menerus menyebarkan informasi pribadi ke mana-mana,’ jelas Mr Hunt dalam postingan blognya.
‘Setelah pelaku kejahatan mendapatkan data Anda, data tersebut sering kali direplikasi berulang kali melalui berbagai saluran dan platform.’
Namun, hingga saat ini, belum ada informasi mengenai identitas penjahat yang bertanggung jawab atas malware tersebut.
Pakar tersebut menekankan bahwa bukan hanya kata sandi yang terkait dengan akun email Anda yang berpotensi disusupi.
Yang juga berisiko adalah kata sandi unik yang terkait dengan alamat email Anda yang juga Anda gunakan di situs web lain, seperti Amazon, eBay, dan Netflix.
Dia menambahkan: ‘Log pencuri memperlihatkan kredensial yang Anda masukkan ke situs web yang Anda kunjungi lalu masuk ke dalamnya.’
Oleh karena itu, jika Anda menemukan alamat email Anda di bawah Have I Been Pwned, sebaiknya ubah kata sandi Anda di platform apa pun yang menggunakannya.
Umumnya, orang-orang menempatkan diri mereka pada risiko yang lebih besar dengan menggunakan satu kata sandi yang sama di semua akun online mereka.
Graham Cluley, pakar komputer dan blogger keamanan, mengatakan orang harus ‘selalu menggunakan kata sandi yang berbeda’ untuk akun online yang berbeda.
‘Anda tidak akan dapat mengingatnya sendiri, jadi gunakan pengelola kata sandi untuk melakukannya untuk Anda,’ kata Mr Cluley kepada Daily Mail.
‘Selalu aktifkan otentikasi multi-faktor bila tersedia untuk tingkat perlindungan yang lebih tinggi.
‘Kami tidak berbicara tentang satu perusahaan yang diretas, tetapi jutaan orang tanpa sadar kata sandinya dicuri melalui malware.
‘Dengan 183 juta alamat email yang terekspos, ada kemungkinan banyak orang terjebak dalam hal ini tanpa menyadari bahwa komputer mereka telah disusupi.’
Benjamin Brundage di platform keamanan siber Synthient, yang ‘mendeteksi dan memblokir pelaku kejahatan’, adalah pihak yang menemukan data yang dibobol dan mengirimkannya ke HIBP.
Mr Brundage – yang sedang menjalani tahun terakhir kuliahnya di AS – menyarankan pengguna untuk tidak berasumsi bahwa mereka aman hanya karena mereka menggunakan kata sandi yang kuat, yang dianggap sebagai garis pertahanan pertama terhadap insiden dunia maya.
Kata sandi yang kuat setidaknya terdiri dari 16 karakter dan mencakup campuran huruf besar dan kecil serta angka dan simbol.
Dalam sebuah pernyataan, juru bicara Google mengatakan: ‘Laporan ini mencakup pencuri informasi yang diketahui [malware] aktivitas yang menargetkan berbagai jenis aktivitas internet. Tidak ada serangan baru khusus Gmail yang sedang terjadi.
‘Kami melindungi pengguna dari serangan ini dengan pertahanan berlapis, termasuk mengatur ulang kata sandi ketika kami menemukan pencurian kredensial seperti ini.
‘Kami mendorong pengguna untuk meningkatkan pertahanan mereka dengan mengaktifkan verifikasi 2 langkah dan menggunakan kunci sandi sebagai alternatif kata sandi yang lebih sederhana dan kuat.’
