Google sekali lagi harus meyakinkan penggunanya bahwa akun Gmail mereka tidak mengalami peretasan skala besar baru-baru ini. Beberapa bulan lalu, perusahaan telah merilis pernyataan untuk meredam dugaan isu keamanan serius pada layanan surelnya. Dan minggu ini, narasi serupa kembali muncul setelah banyak media menerbitkan berita yang menyarankan bahwa 183 juta password mungkin telah bocor dalam sebuah peretasan baru. Kabar heboh ini dengan cepat disanggah oleh Google.
Google menegaskan bahwa akun-akun yang terdaftar tersebut kemungkinan bukan korban baru dari serangan, melainkan tambahan terbaru pada basis data mesin pencari breach Have I Been Pwned (HIBP). Seperti yang dicatat oleh Bleeping Computer, Troy Hunt, pencipta HIBP, menyatakan dalam sebuah unggahan blog bahwa lebih dari 90 persen dari jutaan kredensial curian yang terdeteksi telah terlihat sebelumnya, sehingga bukan merupakan data baru. Meskipun demikian, 16,4 juta alamat memang muncul untuk pertama kalinya dalam log kebocoran data, menurut Hunt.
Bantahan Resmi dan Penjelasan Sumber Data
Dalam sebuah pernyataan resmi, Google menegaskan: "Laporan mengenai 'pelanggaran keamanan Gmail yang berdampak pada jutaan pengguna' adalah salah." Google mengklaim bahwa pertahanan Gmail tetap kuat, dan pengguna tetap terlindungi. Mereka menjelaskan bahwa laporan yang tidak akurat tersebut bersumber dari kesalahpahaman terhadap basis data infostealer, yang secara rutin mengkompilasi berbagai aktivitas pencurian kredensial yang terjadi di seluruh web. “Ini tidak mencerminkan serangan baru yang ditujukan pada satu orang, alat, atau platform tertentu,” tegas Google.
Perlu dicatat bahwa Google memang menggunakan kompilasi kredensial terbuka, seperti yang ditemukan baru-baru ini di HIBP, untuk memberi tahu penggunanya mengenai kemungkinan adanya kebocoran. Sebagai langkah pencegahan, Google selalu menyarankan pengguna untuk mengaktifkan verifikasi 2 langkah dan mengadopsi kunci sandi (passkeys) karena dinilai lebih aman daripada hanya mengandalkan kata sandi biasa. Google juga mengingatkan bahwa kata sandi yang terkompromi harus segera diganti.
