Ancaman keamanan besar sedang membayangi pengguna Gmail di seluruh dunia. Kelompok peretas bernama ShinyHunters dikabarkan berhasil membobol basis data Salesforce milik Google, sehingga membuat miliaran akun berada dalam risiko penyalahgunaan. Laporan ini pertama kali diungkap oleh Forbes, yang menyebut sekitar 2,5 miliar pengguna Gmail dan layanan Google Cloud kini menjadi target empuk bagi para penjahat siber.

Google sendiri telah mengonfirmasi bahwa serangan memang terjadi. Namun, perusahaan menegaskan bahwa data sensitif seperti kata sandi tidak ikut terekspos. Meski begitu, informasi umum milik pengguna, termasuk nama pelanggan dan detail perusahaan, diketahui berhasil diakses oleh peretas. Kebocoran data inilah yang memicu kekhawatiran akan meningkatnya serangan phishing.

Menurut laporan awal di Reddit, sejumlah pengguna melaporkan aktivitas mencurigakan yang diduga berkaitan dengan insiden ini. Beberapa dari mereka mengaku mendapat panggilan telepon dari pihak yang mengklaim sebagai karyawan Google. Dalam percakapan tersebut, penelepon menyampaikan bahwa akun Gmail korban mengalami pelanggaran keamanan, lalu mencoba mendorong pengguna untuk melakukan pengaturan ulang akun. Taktik ini dinilai berbahaya karena dapat dimanfaatkan untuk mencegat kata sandi dan mengambil alih kendali akun.

Selain modus penipuan melalui telepon, peretas juga disebut memanfaatkan metode yang dikenal sebagai “ember gantung”. Teknik ini melibatkan penggunaan alamat akses lama yang masih tersimpan, sehingga bisa dipakai untuk mencuri data atau bahkan menyisipkan malware ke dalam layanan Google Cloud. Situasi ini tentu menambah ancaman, karena menyasar bukan hanya perusahaan besar, melainkan juga pengguna individu.

Dampak dari peretasan ini begitu luas, mengingat jumlah pengguna Gmail yang mencapai miliaran orang. Dengan akses ke informasi dasar pengguna, peluang untuk melakukan phishing meningkat drastis. Pengguna berpotensi terjebak dalam skenario penipuan yang terlihat meyakinkan, karena penyerang memiliki data pendukung yang membuat pesan mereka tampak sah.

Untuk mengantisipasi hal tersebut, Google menyarankan beberapa langkah keamanan. Perusahaan menganjurkan pengguna agar memanfaatkan fitur Pemeriksaan Keamanan Google, yang berfungsi mendeteksi kerentanan dan memberikan rekomendasi penguatan akun. Selain itu, pengguna disarankan mengaktifkan Program Perlindungan Lanjutan, yang menambahkan lapisan keamanan ekstra dengan cara membatasi akses aplikasi pihak ketiga dan memblokir unduhan file berbahaya.

Google juga mendorong pengguna untuk mulai beralih ke penggunaan kunci sandi atau passkey, karena metode ini dianggap lebih aman dibandingkan kata sandi konvensional. Tak kalah penting, perusahaan menekankan agar masyarakat tetap waspada dan tidak mudah percaya jika mendapat panggilan atau email yang mengatasnamakan karyawan Google. Google memastikan bahwa staf mereka tidak pernah menghubungi pengguna untuk meminta pengaturan ulang kata sandi ataupun perubahan pada akun.

Dengan ancaman yang begitu serius, pengguna diimbau meningkatkan kesadaran digital serta segera memperbarui sistem keamanan akun masing-masing. Langkah-langkah pencegahan ini diharapkan dapat meminimalkan risiko kebocoran data dan serangan phishing yang lebih luas.