Telko.id – Laporan media yang menyebut 183 juta sandi Gmail dicuri dalam sebuah pelanggaran data ternyata keliru. Google sendiri mengonfirmasi tidak mengalami kebocoran data.
Menurut Satnam Narang, Senior Staff Research Engineer di Tenable, klaim tersebut “sangat salah menggambarkan realitas situasi”.
Narang menjelaskan bahwa para peneliti sebenarnya mengumpulkan data ancaman dari berbagai sumber, yang mencakup 183 juta kredensial unik terkait berbagai situs web, termasuk Gmail.
“Sumber data ini adalah kombinasi dari data yang bocor dalam pelanggaran lain, serta data yang diperoleh dari information stealers (infostealers),” jelasnya.
Infostealers adalah perangkat lunak berbahaya yang ditemukan di komputer yang telah dikompromikan, yang dirancang untuk mencuri informasi seperti nama pengguna, alamat email, dan kata sandi.
“Jika pengguna masuk ke akun Gmail mereka, lembaga keuangan, media sosial, dan akun lainnya, informasi ini akan direkam dalam log stealer tersebut,” tambah Narang.
Para peneliti kemudian mengompilasi kumpulan data besar ini dan membagikannya dengan Troy Hunt dari HaveIBeenPwned, situs web yang mengkatalogkan data pelanggaran dan memberi tahu pengguna yang berlangganan layanan ketika alamat email mereka muncul dalam pelanggaran data.
Baca Juga:
Berdasarkan temuan Hunt, sebagian besar data ini (91%) telah terlihat sebelumnya, dengan sekitar 16,4 juta alamat yang terlihat untuk pertama kalinya dalam log stealer ini.
Namun, penting untuk dicatat bahwa tidak semua data ini mungkin valid, sehingga angka 16,4 juta tersebut bisa lebih rendah secara alami.
Ancaman Credential Stuffing dan Solusinya
Salah satu tantangan paling umum ketika menyangkut kredensial akun yang dicuri adalah penggunaan ulang kata sandi.
“Ketika data seperti ini beredar, tantangan utamanya adalah, jika pengguna menggunakan ulang kata sandi tersebut di situs web lain, penyerang dapat mencoba melakukan serangan ‘credential-stuffing’,” papar Narang.
Serangan credential-stuffing terjadi ketika penyerang mencoba memasukkan banyak pasangan alamat email/kata sandi ke berbagai situs web untuk melihat mana yang berhasil login. Ini menggarisbawahi pentingnya menggunakan kata sandi unik untuk setiap akun.
Narang merekomendasikan beberapa langkah keamanan yang dapat digunakan pengguna. “Langkah keamanan yang dapat digunakan pengguna adalah dengan mulai tidak menggunakan ulang kata sandi, memanfaatkan pengelola kata sandi, baik yang sudah built-in di perangkat mereka (misalnya Android atau iOS), atau pihak ketiga (1Password, Bitwarden, dll.),” sarannya.
Pentingnya Multi-Faktor Autentikasi
Selain penggunaan pengelola kata sandi, Narang menekankan pentingnya memanfaatkan autentikasi multi-faktor, di mana faktor kedua diperlukan untuk masuk.
“Ini termasuk kode sekali pakai SMS, aplikasi autentikator yang menghasilkan kode setiap 60 detik, serta token perangkat keras seperti Yubikey atau Titan Security Key,” jelasnya.
Langkah-langkah keamanan ini menjadi semakin krusial mengingat maraknya ancaman siber saat ini.
Kasus ini mengingatkan kembali bahwa meskipun platform besar seperti Google memiliki sistem keamanan yang kuat, tanggung jawab keamanan digital juga berada di tangan pengguna.
Penggunaan kata sandi yang unik dan kuat, dikombinasikan dengan autentikasi multi-faktor, tetap menjadi pertahanan terbaik melawan berbagai jenis serangan siber. (Icha)
