Techno.id - Kabar heboh tentang dugaan 2,5 miliar akun Gmail diretas sempat membuat panik banyak orang. Meski Google sudah membantah klaim tersebut, imbauan untuk lebih waspada tetap perlu diperhatikan. Apalagi serangan phishing terus berkembang dengan pola yang semakin canggih dan persuasif. Kasus terbaru bahkan melibatkan penyamaran penipu sebagai staf IT untuk mengelabui karyawan.

Situasi ini menunjukkan bahwa keamanan digital tidak bisa lagi dianggap remeh. Email masih menjadi pintu utama berbagai akses penting, mulai dari akun media sosial hingga data pekerjaan. Satu kali lengah saja bisa berujung pada pengambilalihan akun secara penuh. Karena itu, pembaruan password dan penggunaan fitur keamanan tambahan menjadi langkah wajib.

Google sendiri menegaskan bahwa perlindungan Gmail cukup kuat. Namun, tetap ada risiko jika pengguna ceroboh dalam menjaga kredensial. Misalnya, tanpa sadar memberikan kode OTP atau menyetujui permintaan akses aplikasi berbahaya. Serangan dengan gaya rekayasa sosial inilah yang paling sulit diantisipasi.

Untuk itu, Google menyarankan semua pemilik akun agar segera melakukan update kata sandi. Tidak berhenti di situ, beberapa langkah tambahan juga penting dilakukan. Tujuannya jelas: meminimalkan peluang akun dibobol, sekaligus menjaga agar data pribadi tetap aman di tengah gempuran ancaman digital.

Seperti apa caranya? Ternyata mudah yuk ikuti bareng Techno.id, Kamis (4/9).

Langkah Mengganti Kata Sandi Gmail

1. Masuk ke Pengaturan Akun Google

Buka akun Google melalui browser, lalu masuk ke menu "Keamanan". Di bagian "Password", pilih opsi untuk mengganti kata sandi. Pastikan perangkat yang digunakan aman, bukan komputer umum atau jaringan Wi-Fi publik.

2. Verifikasi Identitas

Google akan meminta verifikasi identitas sebelum perubahan dilakukan. Proses ini biasanya berupa kode OTP yang dikirimkan ke nomor ponsel atau email pemulihan. Tahap ini penting untuk memastikan hanya pemilik akun asli yang bisa melakukan perubahan.

3. Buat Kata Sandi Baru

Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Hindari penggunaan informasi yang mudah ditebak seperti tanggal lahir atau nama. Semakin unik dan panjang kata sandi, semakin kecil kemungkinan akun bisa dibobol.

4. Aktifkan Fitur Passkeys

Passkeys adalah teknologi baru yang lebih aman dibanding password tradisional. Dengan Passkeys, login dapat dilakukan menggunakan sidik jari, Face ID, atau PIN perangkat. Sistem ini membuat akun lebih sulit ditembus oleh penyerang.

5. Periksa Aktivitas Akun

Setelah kata sandi diganti, buka halaman "Aktivitas perangkat dan keamanan". Pastikan tidak ada login mencurigakan dari lokasi atau perangkat asing. Jika ada aktivitas aneh, segera lakukan logout dari semua perangkat.

Pentingnya Waspada Email, Telepon, atau Pesan Palsu

Serangan phishing sering menyamar sebagai staf resmi Google. Biasanya, korban diarahkan untuk membagikan kode masuk atau mengklik tautan tertentu. Jangan pernah memberikan kode OTP atau data login, bahkan jika pesan terlihat meyakinkan. Satu klik yang salah bisa membuka jalan bagi pencurian akun.

 

Kenapa Langkah Ini Penting

foto: Google.com

Meski Google menegaskan tidak ada kata sandi yang bocor, ancaman tetap nyata. Data yang dicuri dari karyawan saja sudah cukup untuk dimanfaatkan dalam serangan lebih luas. Dengan mengganti password, mengaktifkan Passkeys, dan berhati-hati terhadap phishing, risiko bisa ditekan secara signifikan. Keamanan digital bukan hanya soal teknologi, tetapi juga soal kebiasaan menjaga diri.

FAQ

1. Apakah benar 2,5 miliar akun Gmail diretas?

Google telah membantah klaim tersebut. Namun, serangan phishing memang terjadi dan data dari karyawan Google sempat dicuri. Imbauan untuk mengganti password tetap relevan sebagai langkah pencegahan.

2. Apakah mengganti password Gmail harus dilakukan rutin?

Ya, sebaiknya dilakukan secara berkala, misalnya setiap 3 hingga 6 bulan sekali. Hal ini untuk memastikan akun tetap aman dari kebocoran yang tidak disadari. Semakin sering diperbarui, semakin sulit bagi peretas untuk menebak pola sandi.

3. Apa itu Passkeys di Gmail?

Passkeys adalah sistem login tanpa password tradisional. Login dilakukan dengan biometrik seperti sidik jari atau Face ID, sehingga lebih aman dari pencurian kata sandi. Fitur ini sudah tersedia di banyak perangkat modern.

4. Bagaimana cara mengenali email phishing?

Biasanya email phishing menggunakan alamat pengirim mencurigakan, berisi tautan asing, atau mendesak penerima agar segera bertindak. Email asli Google tidak pernah meminta kata sandi secara langsung. Jika ragu, jangan klik tautan atau bagikan data pribadi.

5. Apa yang harus dilakukan jika akun Gmail sudah terlanjur diretas?

Segera lakukan reset password dan gunakan opsi pemulihan akun. Aktifkan verifikasi dua langkah agar lebih sulit dibobol kembali. Jika akses tetap gagal, hubungi pusat bantuan Google untuk langkah lanjutan.

(brl/lak)