Waspada, 2,5 Miliar Pengguna Gmail Terancam Phishing Usai Data Bocor

Tren MediabyTren Media
25 Agustus 2025
Ilustrasi pengguna Gmail yang terkena serangan phishing setelah data bocor — hati-hati sebelum klik atau angkat telepon. (Sumber: shutterstock)

Ilustrasi pengguna Gmail yang terkena serangan phishing setelah data bocor — hati-hati sebelum klik atau angkat telepon

Kisah Awal: Bocornya Data Google dari Salesforce

Gimana sih ceritanya bisa sampai 2,5 miliar akun Gmail terancam? Ternyata, kelompok peretas terkenal ShinyHunters berhasil mengakses basis data Salesforce milik Google. Akibatnya, data tidak sensitif seperti nama pelanggan dan perusahaan daftar terbuka ke tangan mereka — tapi bukan kata sandi pribadi, kok.

Meski Google menyatakan data sensitif seperti password tidak bocor, bocoran informasi ini sudah cukup untuk membuka celah besar bagi para penjahat siber melakukan serangan.

Modus Phishing dan Vishing yang Marak

Setelah insiden itu, banyak pengguna Gmail dan Google Cloud melapor mengalami panggilan telepon mencurigakan dari nomor yang mengaku sebagai karyawan Google. Modusnya? Mengabarkan seolah-olah akun kamu sedang disusupi—lalu minta reset password—yang sebenarnya akan mencuri data login kamu.

Ada juga teknik “ember gantung”, yang memanfaatkan akses lama (outdated URLs atau endpoint) untuk menyisipkan malware atau mencuri data dari layanan Google Cloud.

Kenapa Jumlah Pengguna Terkait Sangat Besar?

Gmail sendiri memiliki sekitar 1,8 miliar pengguna aktif— kalau ditambahkan dengan pengguna Google Cloud dan layanan serupa, total bisa mencapai 2,5 miliar akun yang terdampak secara langsung atau tidak langsung.

Hati-hati, bukan hanya perusahaan saja yang kena dampak — pengguna individu bahkan tanpa bisnis pun sangat berisiko.

Cara Aman Menghadapi Serangan Phishing Ini

Google sudah menyampaikan beberapa langkah pelindung yang bisa kamu ikuti:

  1. Pemeriksaan Keamanan (Security Checkup)
    Cek otomatis kerentanan di akun kamu dan dapatkan rekomendasi langsung dari Google.

  2. Aktifkan Program Perlindungan Lanjutan (Advanced Protection Program)
    Lapisan tambahan ini bisa memblokir file berbahaya dan membatasi akses aplikasi non-Google.

  3. Gunakan Passkey daripada Password
    Passkey lebih aman dan tahan terhadap phishing karena tidak bisa ditebak oleh pihak lain.

  4. Waspada terhadap Telepon atau Email dari yang Mengaku Google
    Google tidak pernah menghubungi pengguna melalui telepon atau email untuk mengatur ulang akun secara tiba-tiba.

Baca Juga:  Profesi Masa Depan yang Diburu Perusahaan di Era Teknologi AI

Ancaman Dibawah Bayang-bayang AI

Masih ingat kasus Sam Mitrovic, konsultan Microsoft? Ia sempat ditelpon orang yang suaranya terdengar sangat profesional, mengaku dari Google. Tapi suara itu terlalu “sempurna” — kesannya seperti hasil dari AI. Ia akhirnya sadar bahwa ia berada dalam skenario phishing berlapis. Ini contoh betapa canggihnya teknik menggunakan AI untuk menipu.

📚 ️Baca Juga Seputar IT

Temukan berbagai artikel menarik dan inspiratif di halaman 👉 Kumpulan Artikel dan Berita IT Terpopuler 2026 . Dari berita terbaru, tips, hingga kisah menarik seputar dunia it — semua ada di sana!

Ikuti Saluran Resmi Trenmedia di WhatsApp!
Dapatkan berita terkini, tren viral, serta tips inspiratif langsung dari redaksi.

📱 Saluran Trenmedia 🍳 Saluran Resep Masakan Viral

Klik dan bergabung sekarang – update terbaru langsung masuk ke WhatsApp kamu!

Tags:

BERITATERKAIT

BERITATERBARU

INSTAGRAMFEED

0
0
0
0
0
0