Para pengguna layanan surat elektronik global, Gmail, di seluruh dunia kini berada dalam status siaga darurat. Laporan terbaru yang dilansir oleh The Independent menguak adanya serangan masif yang diperkirakan berdampak pada setidaknya 183 juta akun email.
Data krusial yang bocor dan tersebar di internet tidak hanya mengungkap alamat email para pengguna, tetapi juga kata sandi (password) yang diyakini terasosiasi dengan data login tersebut. Kebocoran data sensitif ini memberikan akses emas bagi para peretas untuk tidak hanya menyusup ke akun Gmail, tetapi juga ke berbagai layanan digital lain yang terintegrasi menggunakan data login yang sama.
Mengutip The Independent, Kamis (30/10/2025), insiden kebocoran data ini sejatinya terjadi pada April 2025. Namun, baru-baru ini data tersebut tercatat dan dipublikasikan oleh Have I Been Pwned, sebuah situs kredibel yang dijalankan untuk mendeteksi data bocor dan memberikan peringatan dini kepada pengguna internet global.
Menurut Troy Hunt, pakar keamanan yang menjalankan Have I Been Pwned, data yang bocor ini berasal dari peretasan yang lebih luas, yang kemudian di-agregat atau dikumpulkan dari beragam sumber peretasan di internet.
Segera Cek Akun Anda dan Aktifkan Keamanan Berlapis
Mengingat skala kebocoran yang sangat besar, pengguna internet disarankan untuk mengambil langkah pencegahan dan pemeriksaan yang mendesak. Pengguna dapat langsung mengecek apakah email dan kata sandi mereka terdampak dalam insiden ini atau kebocoran data lain, dengan mengakses situs resmi Have I Been Pwned.
Secara keseluruhan, situs web yang dijalankan oleh Hunt ini telah melacak peretasan terhadap 917 situs web, yang mengakibatkan bocornya lebih dari 15 miliar akun secara total.
Jika hasil pengecekan menunjukkan akun pengguna telah, atau memiliki kemungkinan besar, diretas, ada dua tindakan utama yang sangat direkomendasikan dan harus segera dilakukan:
1. Ubah Kata Sandi (Password): Segera ganti kata sandi Gmail Anda dengan kombinasi yang kuat dan unik, yang belum pernah digunakan pada layanan lain.
2. Aktifkan Otentikasi Dua Faktor (Two-Factor Authentication/2FA): Otentikasi dua langkah (2FA) menambahkan lapisan keamanan ekstra pada akun. Dengan 2FA, peretas yang berhasil mencuri kata sandi pengguna tidak akan bisa mengakses akun hanya dengan modal kata sandi saja, karena memerlukan kode verifikasi kedua.
Langkah-langkah preventif ini krusial dilakukan untuk melindungi data pribadi dan menghindari kerugian finansial atau penyalahgunaan identitas digital.