Baru-baru ini, Google mengeluarkan pengumuman darurat yang ditujukan kepada 2,5 miliar pengguna Gmail di seluruh dunia. Peringatan ini menekankan pentingnya memperkuat keamanan akun dengan segera mengganti kata sandi dan mengaktifkan autentikasi tambahan. Google menyebut langkah ini mendesak karena adanya kekhawatiran data kontak pengguna yang dicuri tengah dimanfaatkan untuk meningkatkan serangan phishing dan vishing. Menurut laporan keamanan, akses ilegal pertama kali terdeteksi sejak Juni 2025. Pada saat itu, peretas menyamar sebagai tim dukungan TI dan berhasil menipu seorang karyawan untuk memasang malware di sistem Salesforce.
BACA JUGA:Google Wajibkan Verifikasi Pengembang Aplikasi Android di Luar Play Store Mulai 2026
Data Kontak Bisnis
Aksi ini membuka jalan bagi pencurian sejumlah data kontak bisnis. Meski data yang bocor tidak mencakup kata sandi atau sistem inti Gmail, informasi kontak yang tampak biasa tetap berisiko. Data ini memungkinkan peretas merancang skema penipuan yang meyakinkan, sehingga pesan phishing atau panggilan vishing terlihat seperti komunikasi resmi dari perusahaan. Google menyoroti kebiasaan pengguna sebagai faktor risiko utama. Sekitar 37% akun diretas karena kata sandi yang bocor, sementara 64% pengguna jarang memperbarui kata sandi lama, meningkatkan peluang peretasan. Pada Agustus 2025, Google mulai memberikan notifikasi kepada pengguna yang terdampak sejak 8 Agustus.
Cara Meningkatkan Keamanan Akun Gmail
Google menyarankan beberapa langkah sederhana namun efektif untuk melindungi akun:
Ganti kata sandi secara berkala untuk mencegah akses tidak sah.
Aktifkan autentikasi dua faktor (2FA) atau passkeys untuk menambah lapisan keamanan.
Daftar ke Advanced Protection Program bagi akun dengan risiko tinggi.
Jalankan Security Checkup untuk meninjau perangkat dan aplikasi yang terhubung ke akun Gmail.
Dengan langkah-langkah ini, risiko serangan bisa diminimalkan meski data kontak sempat terekspos.
Klarifikasi Resmi Google
Awal September 2025, Google memberikan klarifikasi resmi untuk meredam kekhawatiran publik. Perusahaan menegaskan perlindungan Gmail tetap kuat dan efektif, membantah adanya peringatan besar untuk semua pengguna tanpa pengecualian.
“Meskipun selalu ada upaya phishing, sistem kami memblokir lebih dari 99,9% upaya phishing dan malware agar tidak sampai ke pengguna,” jelas Google.
Google juga mendorong pengguna beralih ke metode login modern seperti passkey, kredensial berbasis biometrik atau PIN perangkat yang sulit dipalsukan. Selain itu, pengguna disarankan meninggalkan 2FA berbasis SMS dan beralih ke aplikasi autentikator, yang lebih aman karena kode sekali pakai dihasilkan langsung di perangkat, sehingga sulit dicuri pihak ketiga. Insiden ini menjadi pengingat pentingnya keamanan digital. Google terus berinvestasi besar dalam inovasi keamanan, memberikan perlindungan maksimal, dan menyampaikan informasi transparan terkait risiko serta langkah pencegahan yang tersedia.