12 hours ago
1
REPUBLIKA.CO.ID, JAKARTA -- Sebuah laporan terbaru mengungkap adanya kebocoran data lebih dari 183 juta akun pengguna Gmail di seluruh dunia. Kebocoran tersebut berasal dari aktivitas infostealer (perangkat lunak pencuri data) yang berhasil mengumpulkan informasi pengguna selama hampir satu tahun terakhir.
Temuan ini terungkap melalui situs keamanan siber "Have I Been Pwned" (HIBP) milik pakar keamanan asal Australia, Troy Hunt. la mengatakan data tersebut berisi alamat situs web, email, dan kata sandi, termasuk sejumlah besar akun yang terhubung ke layanan Gmail.
Tidak ada kode iklan yang tersedia."Seseorang yang masuk ke Gmail akan memiliki alamat email dan kata sandinya direkam oleh sistem infostealer. Hasil akhirnya adalah tiga komponen utama yaitu situs web, email, dan password," kata Hunt seperti dilansir laman Forbes, Selasa (28/10/2025).
Data yang dikirim ke HIBP berasal dari hasil analisis perusahaan keamanan siber Synthient, yang mengawasi aktivitas infostealer di berbagai platform sepanjang tahun terakhir. Total data mencapai 3,5 terabyte dan terdiri dari 23 miliar baris informasi.
Dari 94 ribu sampel yang dianalisis, 92 persen di antaranya merupakan data lama yang sebelumnya telah bocor. Namun, 8 persen sisanya atau sekitar 16,4 juta akun merupakan data baru yang belum pernah terungkap dalam kebocoran mana pun.
HIBP melakukan verifikasi dengan menghubungi sejumlah pengguna terdampak. Salah satu pengguna mengonfirmasi kata sandi yang tercantum benar-benar aktif di akun Gmail miliknya.
Menanggapi laporan tersebut, Google menyebut kebocoran ini merupakan bagian dari aktivitas infostealer berskala luas yang menargetkan berbagai jenis situs web, bukan hanya Gmail. Laporan ini mencakup aktivitas pencuri data yang menargetkan banyak layanan daring.
"Untuk perlindungan maksimal, kami mendorong pengguna mengaktifkan verifikasi dua langkah dan beralih ke passkeys sebagai alternatif yang lebih kuat daripada kata sandi," kata juru bicara Google.
Cara cek akun terdampak atau tidak
Pengguna juta dapat memeriksa apakah alamat email mereka termasuk dalam kebocoran ini melalui situs resmi "Have I Been Pwned". Hunt mengingatkan agar pengguna tidak menggunakan satu kata sandi untuk banyak layanan. Kebiasaan ini disebut sebagai pintu masuk utama bagi pelaku kejahatan siber.
Jika pengguna menduga akunnya diretas, Google menyarankan untuk memeriksa aktivitas login melalui halaman keamanan akun atau melakukan pemulihan akun jika tidak dapat masuk. Bagi pengguna browser Google Chrome, fitur Password Checkup dalam Google Password Manager juga dapat digunakan untuk mengetahui apakah kata sandi lemah, digunakan di banyak akun, atau sudah bocor. Fitur tersebut dapat diakses melalui menu Settings- Passwords and Autofill - Google Password Manager - Checkup.
"Untuk membantu pengguna, sistem juga dapat membantu mereset ulang kata sandi jika akun pengguna ditemukan dalam kebocoran besar seperti ini," kata juru bicara Google.
