Dugaan kebocoran data 183 juta akun dan kata sandi Gmail sedang membuat ruang digital dunia ramai. Pakar dari perusahaan keamanan siber Tenable menemukan beberapa fakta terkait dengan dugaan kebocoran data ini, menyoroti bahwa sebagian besar bukan data baru dan masalah tersebut tidak berasal dari Google. Kebocoran data tersebut memungkinkan peretas untuk mengakses akun email dan akun lain yang bergantung pada Gmail.
Kebocoran data ini diketahui terjadi pada bulan April, namun baru-baru ini terdeteksi oleh situs web Have I Been Pwned, yang memantau kebocoran data untuk memberi tahu pengguna apabila data mereka terkena serangan tersebut. Situs web tersebut telah melacak 917 situs web yang telah diretas dan lebih dari 15 miliar akun selama ini.
Menurut Troy Hunt, pengelola situs Have I Been Pwned, data tersebut merupakan bagian dari serangan siber yang lebih besar, dikumpulkan dari berbagai sumber di internet. Hal ini diperkuat oleh pernyataan Satnam Narang, Senior Staff Research Engineer di Tenable, yang menjelaskan bahwa laporan kebocoran data ini tidak berasal dari Google, melainkan dari berbagai situs web.
Narang menambahkan bahwa dataset tersebut merupakan gabungan data yang bocor dalam kasus keamanan siber lainnya, serta data dari program pencuri informasi yang ditemukan pada mesin yang telah diretas. Meskipun ada 16,4 juta data baru, penting untuk diingat bahwa tidak semua data tersebut valid, sehingga angka tersebut bisa lebih rendah.
Untuk merespons masalah keamanan siber seperti ini, kami merekomendasikan langkah-langkah keamanan seperti menghindari penggunaan ulang kata sandi, memanfaatkan platform pengelola kata sandi, dan menggunakan otentikasi multi-faktor. Contoh otentikasi multi-faktor yang dapat digunakan adalah kode sandi sekali pakai melalui SMS, aplikasi autentikator yang menghasilkan kode sandi setiap 60 detik, serta token hardware seperti Yubikey atau Titan Security Key. Semoga informasi ini bermanfaat untuk meningkatkan kesadaran keamanan dalam berinternet.
