183 Juta Kata Sandi Gmail, Outlook, Yahoo Diretas, Anda Terdampak? Ini Cara Ceknya

Peringatan untuk pengguna Gmail, Gmail, Outlook, Yahoo, dan lainnya. Telah terjadi pencurian 183 juta kata sandi dan data. Diharap segera memeriksa akun Anda apakah termasuk yang dicuri. Insiden ini disampaikan pakar siber Australia, Troy Hunt.

Ia menyebutnya 'korpus besar' data yang dibobol, yang totalnya mencapai 3,5 terabita. Sebagai perbandingan, jumlah tersebut setara dengan 875 film HD berdurasi penuh, dikutip dari Daily Mail.

Menurut Hunt, 'semua penyedia utama memiliki alamat email di sana' – jadi bukan hanya Gmail, tetapi juga Outlook, Yahoo, dan lainnya.

Baca Juga: Merasa Cukup, Hacker akan Bebaskan Data Milik PDN

'Mereka berasal dari mana saja yang dapat Anda bayangkan, tetapi Gmail selalu menjadi sorotan utama,' kata Hunt kepada Daily Mail.

Apakah Anda Terdampak dalam Insiden Itu, Ini Cara Mengeceknya

Berikut cara memeriksa apakah data email Anda telah dibobol. Insiden ini terjadi pada April 2025, tetapi baru saja diungkapkan di situs web Have I Been Pwned (HIBP) milik Mr Hunt.

Baca Juga: Google Peringatkan Serangan Ransomware Bervolume Tinggi

Menurut pakar tersebut, data yang dibobol berisi 183 juta alamat email unik beserta situs web tempat alamat tersebut dimasukkan dan kata sandi yang digunakan.

Untuk memeriksa apakah Anda telah dibobol, kunjungi situs web Have I Been Pwned dan masukkan alamat email Anda di kolom pencarian.

Selanjutnya, ketuk tombol bertanda 'Periksa' dan situs tersebut akan menampilkan daftar pelanggaran data yang memengaruhi alamat email Anda.

Meskipun tidak termasuk dalam pelanggaran Gmail yang baru, alamat email Anda mungkin pernah terlibat dalam pelanggaran sebelumnya yang terjadi lebih dari satu dekade.

Jika Anda Terdampak, segera Ubah Kata Sandi

Jika Anda salah satu dari 183 juta orang yang terdampak dalam insiden terbaru ini, Anda perlu segera mengubah kata sandi email Anda.

Setelah ini selesai, aktifkan autentikasi dua faktor (2FA) jika Anda belum melakukannya – yang akan mengirimkan kode ke ponsel cerdas Anda untuk masuk ke akun online Anda.

Menurut Hunt, insiden ini bukanlah pelanggaran tunggal, melainkan kumpulan 'log pencuri' – serangkaian berkas data yang dihasilkan dan dikompilasi oleh 'malware' (perangkat lunak berbahaya).

'Log pencuri lebih seperti semburan data yang terus-menerus menyebarkan informasi pribadi ke mana-mana,' jelas Hunt dalam postingan blognya.

'Setelah penjahat mendapatkan data Anda, data tersebut sering kali direplikasi berulang kali melalui berbagai saluran dan platform.'

Namun, hingga saat ini belum ada informasi tentang identitas pelaku kejahatan siber yang bertanggung jawab atas malware tersebut.

Amazon, eBay, dan Netflix, juga Berisiko

Pakar tersebut menekankan bahwa bukan hanya kata sandi yang terkait dengan akun email Anda yang berpotensi dibobol.

Kata sandi unik yang terkait dengan alamat email Anda yang Anda gunakan di situs web lain, seperti Amazon, eBay, dan Netflix, juga berisiko.

Ia menambahkan: 'Log pencuri mengekspos kredensial yang Anda masukkan ke situs web yang Anda kunjungi lalu masuki.'

Warning "Have I Been Pwned"

Oleh karena itu, jika Anda menemukan alamat email Anda di kategori "Have I Been Pwned", sebaiknya ubah kata sandi Anda di platform apa pun yang menggunakannya.

Umumnya, orang-orang menempatkan diri mereka pada risiko yang lebih besar dengan menggunakan kata sandi tunggal yang sama di semua akun daring mereka.

Graham Cluley, pakar komputer dan blogger keamanan, mengatakan bahwa orang-orang sebaiknya "selalu menggunakan kata sandi yang berbeda" untuk akun daring yang berbeda.

"Anda tidak akan dapat mengingatnya sendiri, jadi gunakan pengelola kata sandi untuk melakukannya," kata Cluley kepada Daily Mail.

"Selalu aktifkan autentikasi multi-faktor jika tersedia untuk tingkat perlindungan yang lebih tinggi."

"Kita tidak berbicara tentang satu perusahaan yang diretas, tetapi jutaan orang yang tanpa sadar kata sandinya dicuri melalui malware.

"Dengan 183 juta alamat email yang terekspos, ada kemungkinan banyak orang dapat terdampak tanpa menyadari komputer mereka telah dibobol."

Ini Saran Benjamin Brundage

Benjamin Brundage dari platform keamanan siber Synthient, yang "mendeteksi dan memblokir pelaku kejahatan", adalah orang yang menemukan data yang bocor dan mengirimkannya ke HIBP.

Brundage – yang sedang menempuh tahun terakhir kuliah di AS – menyarankan pengguna untuk tidak berasumsi bahwa mereka aman hanya karena menggunakan kata sandi yang kuat, yang dianggap sebagai garis pertahanan pertama terhadap insiden siber.

Kata sandi yang kuat memiliki panjang minimal 16 karakter dan mencakup campuran huruf kapital dan huruf kecil serta angka dan simbol.

Sumber: Daily Mail