.webp)
Ancaman serius menghantui pengguna Gmail. Kelompok peretas terkenal ShinyHunters dikabarkan berhasil mengakses basis data Salesforce Google, lapor Forbes.
Akibatnya, miliaran akun berpotensi disalahgunakan. Sekitar 2,5 miliar pengguna Gmail dan layanan Google Cloud kini berada dalam risiko tinggi, karena akun mereka menjadi target empuk para penjahat siber.
Google telah mengonfirmasi serangan ini dan menyatakan bahwa data sensitif seperti kata sandi tidak bocor. Namun, informasi umum seperti nama pelanggan dan perusahaan telah diakses peretas.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Hacker SIM Swap Dihukum 10 Tahun Penjara |
Kebocoran ini membuka peluang besar bagi serangan phishing yang dapat mengelabui pengguna untuk menyerahkan informasi pribadi mereka.
Modus Serangan Phishing Mengintai
Laporan awal di Reddit menunjukkan adanya aktivitas mencurigakan yang diduga terkait kebocoran ini. Beberapa pengguna melaporkan menerima panggilan telepon dari pihak yang mengaku sebagai karyawan Google, menginformasikan adanya pelanggaran keamanan pada akun mereka.
Dalam modus ini, penyerang berupaya mengambil alih akun Gmail dengan memicu proses "pengaturan ulang akun" untuk mencegat kata sandi dan mengunci pemilik akun.
Selain itu, peretas juga menggunakan metode "ember gantung" (alamat akses usang) untuk mencuri data atau menyisipkan malware ke layanan Google Cloud. Kedua metode ini sangat berbahaya, terutama bagi 2,5 miliar pengguna Gmail dan Google Cloud di seluruh dunia. Tidak hanya perusahaan, individu pun menjadi sasaran empuk serangan ini.
Cara Melindungi Akun Gmail
Untuk mencegah akses tidak sah, Google menyarankan langkah-langkah keamanan berikut:
- Gunakan Pemeriksaan Keamanan Google: Alat ini secara otomatis mendeteksi kerentanan keamanan dan memberikan rekomendasi untuk memperkuat akun kamu.
- Aktifkan Program Perlindungan Lanjutan: Fitur ini menambahkan lapisan keamanan ekstra, seperti memblokir unduhan file berbahaya dan membatasi akses aplikasi pihak ketiga ke data Gmail.
- Gunakan Kunci Sandi (Passkey): Ganti kata sandi dengan kunci sandi untuk perlindungan lebih kuat terhadap phishing dan peretasan.
Yang tak kalah penting, tetap waspada. Jangan mudah percaya jika kamu dihubungi melalui telepon atau email oleh pihak yang mengaku dari Google untuk mengatur ulang kata sandi atau mengubah pengaturan akun. Google menegaskan bahwa karyawan mereka tidak pernah menghubungi pengguna untuk tujuan tersebut.
Baca juga: Jurus Samsung Knox Bikin Aman Data di Era AI |
Saksikan Live DetikPagi :
(afr/afr)
