AVNMEDIA.ID -  Tenable, perusahaan keamanan siber global, menanggapi laporan yang beredar di media mengenai dugaan kebocoran 183 juta akun Gmail.

Satnam Narang, Senior Staff Research Engineer di Tenable, menegaskan bahwa klaim tersebut tidak akurat dan telah menyesatkan publik.

“Tidak ada bukti bahwa Google mengalami kebocoran data,” ujar Narang dalam keterangan diterima Avnmedia.id, Rabu (29/10/2025). 

“Faktanya, data yang beredar berasal dari pengumpulan berbagai sumber ancaman yang mencakup 183 juta kredensial unik dari berbagai situs web, termasuk Gmail," lanjutnya.

Menurutnya, data tersebut merupakan gabungan dari informasi yang bocor pada insiden sebelumnya dan data yang dikumpulkan oleh infostealers — jenis malware yang mencuri informasi dari perangkat yang telah terinfeksi.

Infostealers ini mencatat aktivitas login pengguna ke berbagai akun seperti Gmail, bank, media sosial, dan layanan digital lainnya.

Peneliti kemudian mengompilasi data besar tersebut dan membagikannya kepada Troy Hunt, pendiri situs keamanan HaveIBeenPwned, yang dikenal sebagai basis data kebocoran akun terbesar di dunia.

Situs ini membantu pengguna memeriksa apakah alamat email mereka pernah terlibat dalam insiden kebocoran data.

Dari hasil analisis Hunt, sekitar 91% data sudah pernah muncul sebelumnya dalam kebocoran lama, sementara sekitar 16,4 juta alamat email terdeteksi baru pertama kali dalam log infostealer ini.

Namun, Narang menekankan bahwa tidak semua data tersebut valid, sehingga angka sebenarnya bisa lebih rendah.

“Masalah terbesar dalam kasus seperti ini adalah penggunaan ulang kata sandi,” jelas Narang.

“Ketika data semacam ini beredar, peretas biasanya melakukan serangan credential stuffing — mencoba berbagai kombinasi email dan kata sandi di banyak situs untuk mencari yang berhasil masuk," lanjutnya. 

Untuk melindungi diri dari risiko tersebut, Narang merekomendasikan beberapa langkah keamanan penting:

• Jangan gunakan ulang kata sandi di berbagai situs.
• Gunakan pengelola kata sandi (password manager) bawaan perangkat seperti Android atau iOS, atau layanan pihak ketiga seperti 1Password dan Bitwarden.
• Aktifkan otentikasi multi-faktor (MFA) yang menambah lapisan keamanan ekstra. MFA dapat berupa kode OTP lewat SMS, aplikasi autentikator yang menghasilkan kode setiap 60 detik, atau perangkat fisik seperti Yubikey dan Titan Security Key.

“Langkah-langkah sederhana ini bisa membuat akun Anda jauh lebih aman dari ancaman serangan siber yang semakin canggih,” tutup Narang. (jas)