149 Juta Akun Bocor, 48 Juta Gmail Jadi Target Utama Serangan Siber

Baru-baru ini ditemukan sebuah database kriminal yang berisi 149 juta username dan password yang sudah terkompilasi dan bocor secara publik tanpa perlindungan. Dari data tersebut, sekitar 48 juta akun Gmail termasuk di dalamnya, menjadikan layanan ini sebagai target utama dalam kebocoran ini. Data ini bukan berasal dari satu breach tunggal melainkan gabungan dari berbagai kebocoran dan malware pencuri informasi yang telah terjadi selama ini.Database ini ditemukan oleh peneliti keamanan Jeremiah Fowler yang melaporkan bahwa datanya berukuran sangat besar, yaitu sekitar 96 GB, dan terdiri dari kombinasi unik data login beberapa layanan termasuk perbankan, pemerintahan, dan platform streaming. Penemuan ini menandakan bahwa infostealer malware masih aktif melancarkan pencurian data secara masif dan terus menambah kumpulan data tersebut.Para ahli keamanan memperingatkan bahwa risiko terbesar berasal dari kebiasaan pengguna dalam menggunakan password yang sama di berbagai layanan. Dengan begitu, data hasil pencurian dari satu layanan bisa digunakan secara otomatis untuk mencoba mengakses layanan lain melalui teknik credential stuffing yang sangat berbahaya.Google dan Gmail menegaskan bahwa ini bukan breach baru dari mereka, melainkan kumpulan data lama yang didapat dari aktivitas malware. Mereka juga menjelaskan bahwa pihaknya memiliki sistem keamanan otomatis untuk mengunci akun dan me-reset password jika aktivitas mencurigakan terdeteksi. Meski demikian, tindakan proaktif dari pengguna sangat diperlukan demi memastikan keamanan akun pribadi.Para pakar menyarankan agar pengguna rutin memeriksa apakah informasi mereka pernah bocor dengan menggunakan situs seperti HaveIBeenPwned. Penggunaan pengelola kata sandi (password manager) dan fitur keamanan seperti passkey juga sangat dianjurkan untuk mencegah kebocoran yang dapat menimbulkan kerugian besar di kemudian hari.