Baru saja melihat sesuatu yang cukup mengkhawatirkan beredar di komunitas keamanan. Rupanya salah satu pelanggaran data terbesar yang kita lihat dalam beberapa tahun terakhir baru saja terjadi - kita berbicara tentang pelanggaran data besar-besaran yang mengekspos lebih dari 183 juta kata sandi email, termasuk jutaan yang terkait dengan akun Gmail.

Troy Hunt dari Have I Been Pwned menandai ini baru-baru ini. Kebocoran ini benar-benar besar - 3,5 terabyte data yang berisi sekitar 23 miliar catatan login. Yang membuat ini sangat buruk adalah bahwa semuanya telah dikumpulkan oleh malware pencuri info, yang pada dasarnya duduk di perangkat yang telah dikompromikan dan diam-diam menyedot nama pengguna dan kata sandi. Sekitar 16,4 juta dari kredensial ini belum pernah terungkap sebelumnya, jadi ini benar-benar data kompromi baru yang masuk ke pasar.

Namun, yang menarik adalah - tidak ada peretasan langsung terhadap Gmail itu sendiri. Sebaliknya, penyerang menggunakan phishing, malware, dan unduhan perangkat lunak palsu untuk mendapatkan kredensial tersebut. Dan bagian yang menakutkan? Banyak dari kata sandi ini masih aktif dan digunakan. Google sudah mengakui bahwa mereka menyadari situasi pelanggaran data besar ini, meskipun mereka menolak klaim bahwa Gmail menjadi target secara khusus.

Bahaya sebenarnya di sini adalah serangan credential stuffing. Jika Anda salah satu dari orang-orang yang menggunakan ulang kata sandi di berbagai situs, Anda berpotensi mengalami kompromi di seluruh ekosistem akun Anda. Inilah sebabnya mengapa para ahli keamanan terus menekankan pentingnya kata sandi yang unik. Bahkan jika Anda tidak langsung terkena dampak insiden ini, kemungkinan besar informasi Anda telah masuk ke dalam pelanggaran di suatu tempat. Mungkin sebaiknya lakukan pemeriksaan cepat di Have I Been Pwned jika Anda belum melakukannya baru-baru ini.