Google dilaporkan telah memperingatkan 2,5 miliar pengguna Gmail setelah kelompok peretas berhasil melakukan penyusupan besar-besaran dengan memanfaatkan token Open Authorisation (OAuth) yang telah dikompromikan. Insiden yang terjadi antara 8–18 Agustus ini tidak hanya menargetkan akun pribadi, tetapi juga basis data Salesforce yang berisi informasi pelanggan, menurut temuan Google Threat Intelligence Group (GTIG).
Raksasa teknologi asal Mountain View ini mengirimkan email peringatan kepada pengguna yang terdampak, meminta mereka segera mengganti kata sandi dan mengaktifkan verifikasi dua langkah (2FA) untuk memperkuat keamanan akun. Google juga mengingatkan agar pengguna tetap waspada terhadap aktivitas mencurigakan di akun mereka.
Kelompok peretas yang dilacak dengan nama UNC6395 diketahui juga terlibat dalam kampanye pencurian data berskala besar dengan menargetkan informasi pelanggan Salesforce melalui aplikasi pihak ketiga Salesloft Drift. Sebagai langkah pengamanan, Salesloft telah mencabut semua token akses dan refresh aktif, sementara Salesforce menghapus aplikasi Drift dari AppExchange hingga investigasi selesai dilakukan.
Meskipun serangan terhadap perusahaan besar telah berhasil ditangani melalui kerja sama GTIG, Salesforce, dan Salesloft, pengguna individu Gmail tetap harus mengambil langkah proaktif untuk melindungi akun mereka dari potensi kebocoran data.
Cara mengamankan akun Gmail :
- Lakukan pemeriksaan keamanan Google dengan masuk ke akun Anda lalu buka Settings > Security > Security Check-up dan perbaiki poin berwarna merah atau kuning.
- Perbarui kata sandi melalui Security > Password > Set a new password. Gunakan password unik dengan kombinasi huruf besar, angka, dan karakter khusus.
- Aktifkan verifikasi dua langkah (2FA) lewat Security > 2-Step Verification, tambahkan passkey, atau gunakan aplikasi autentikator untuk menerima OTP.
- Tinjau perangkat dan sesi aktif melalui Security > Your devices, lalu keluar dari perangkat yang tidak dikenal atau tidak digunakan lagi.
- Cabut akses aplikasi pihak ketiga lewat Security > Third-party access dengan menghapus aplikasi yang tidak diperlukan atau tidak dipercaya.
- Pantau aktivitas login terbaru melalui Gmail web dengan memilih opsi Details di pojok kanan bawah.
- Hindari klik tautan atau lampiran mencurigakan dari email yang tidak dikenal. Jika email tampak berasal dari kontak terpercaya, pastikan keasliannya lewat platform lain.
Dengan mengikuti langkah-langkah di atas, pengguna Gmail bisa meminimalisir risiko peretasan dan menjaga keamanan data pribadi mereka.
