Courtesy of YahooFinance

Cara Aman Melindungi Akun Google Setelah Kebocoran Data Terbaru

Memberikan panduan praktis dan langkah-langkah keamanan yang harus diambil oleh pengguna Google setelah kebocoran data yang meningkatkan risiko serangan phishing dan penipuan, agar mereka dapat melindungi akun dan data pribadi dengan lebih baik.

08 Sep 2025, 19.01 WIB

278 dibaca

Ikhtisar 15 Detik

Waspadai serangan phishing yang semakin canggih setelah pelanggaran data.
Gunakan passkeys untuk meningkatkan keamanan akun Anda.
Periksa dan hapus aplikasi pihak ketiga yang tidak dikenal dari akun Google Anda.

Phoenix, Amerika Serikat - Baru-baru ini muncul pemberitaan yang menghebohkan tentang kebocoran data besar terkait Google dan Gmail. Namun, sebenarnya Google tidak diretas secara langsung, dan data pribadi pengguna Gmail tidak terekspos secara langsung. Masalahnya berasal dari penyalahgunaan alat yang terhubung ke server Salesforce Google yang memungkinkan penjahat mengumpulkan data Gmail yang sebenarnya bersifat publik.

Akibat kebocoran ini, penipu kini memiliki daftar nama, email, dan nomor telepon yang valid, sehingga mereka bisa melancarkan serangan phishing yang jauh lebih meyakinkan dan sulit dikenali. Google telah segera menutup penyalahgunaan tersebut, namun risiko dan imbas dari kebocoran ini masih harus diwaspadai oleh semua pengguna.

Pengguna disarankan untuk meningkatkan keamanan akun mereka dengan membuat kata sandi yang sangat kuat dan unik, sebaiknya lebih dari 16 karakter. Selain itu, Google juga mendorong pengguna untuk beralih ke teknologi passkeys yang menggunakan sidik jari atau pemindaian wajah, sehingga lebih aman karena tidak bisa dengan mudah dibajak atau difishing.

Selain itu, penting untuk selalu memeriksa aplikasi pihak ketiga yang memiliki izin akses ke akun Google Anda, dan segera cabut izin untuk aplikasi yang tidak dikenal atau sudah tidak digunakan lagi. Seringkali ancaman datang melalui aplikasi ini, bukan lewat Google langsung, sehingga pengecekan rutin sangat dianjurkan.

Terakhir, selalu waspada dan skeptis terhadap pesan atau panggilan yang mendesak atau mencurigakan. Jika menerima kode keamanan atau permintaan verifikasi yang tidak Anda mulai, segera ganti kata sandi Anda. Selalu verifikasi melalui situs resmi Google dan jangan mudah tergesa-gesa dalam menanggapi pesan yang terlihat mendesak.

Referensi:
[1] https://finance.yahoo.com/news/scam-messages-gotten-smarter-heres-120157844.html

Analisis Kami

"Meskipun Google tidak langsung diretas, penyalahgunaan data publik tetap membuka celah serius bagi penipu yang dapat memanfaatkan kepercayaan pengguna. Penggunaan passkeys merupakan langkah penting ke depan yang bisa mengubah paradigma keamanan digital, tetapi edukasi pengguna masih menjadi tantangan utama."

Analisis Ahli

Ken Colburn

"Pelanggaran ini menunjukkan betapa pentingnya mengelola akses aplikasi pihak ketiga dan mengadopsi teknologi autentikasi terbaru seperti passkeys untuk mencegah pencurian data dan pembajakan akun."

Prediksi Kami

Serangan phishing dan penipuan melalui telepon atau email yang menargetkan informasi pribadi pengguna Google akan meningkat, memaksa pengguna untuk lebih berhati-hati dan mengadopsi metode keamanan yang lebih kuat seperti passkeys.

Pertanyaan Terkait

Apa yang terjadi dalam pelanggaran data Google?

Pelanggaran data Google tidak melibatkan peretasan langsung, tetapi alat yang terhubung ke server Salesforce Google disalahgunakan untuk mengambil data publik terkait Gmail.

Mengapa pengguna Gmail disarankan untuk mengganti kata sandi mereka?

Pengguna Gmail disarankan untuk mengganti kata sandi mereka jika masih menggunakan kata sandi pendek atau sama di beberapa akun, untuk meningkatkan keamanan.

Apa itu passkeys dan mengapa dianggap lebih aman?

Passkeys menggunakan pemindaian sidik jari atau wajah sebagai pengganti kata sandi dan lebih aman karena tidak dapat dipancing.

Bagaimana cara memeriksa akses pihak ketiga di akun Google?

Pengguna dapat memeriksa akses pihak ketiga dengan pergi ke bagian Keamanan di akun Google dan melihat aplikasi yang memiliki izin akses.

Apa tindakan yang harus diambil jika menerima pesan mencurigakan?

Jika menerima pesan mencurigakan, penting untuk memverifikasi melalui saluran komunikasi yang sudah dipercaya sebelum mengambil tindakan.