Pengguna Gmail baru-baru ini sempat dibuat cemas oleh isu keamanan setelah Google dikabarkan mengirim notifikasi kepada 2,5 miliar penggunanya tentang masalah keamanan yang serius. Namun, kini Google membantah laporan-laporan tersebut dan meyakinkan pengguna bahwa sistem keamanan Gmail "kuat dan efektif". Tampaknya, seluruh kehebohan ini mungkin hanyalah akibat dari informasi yang salah.
Dalam sebuah postingan blog pada Senin, Google secara resmi menyangkal klaim bahwa layanan email populer mereka, Gmail, baru-baru ini mengalami pelanggaran keamanan besar-besaran. "Beberapa klaim tidak akurat muncul belakangan ini yang secara keliru menyatakan bahwa kami mengeluarkan peringatan luas kepada semua pengguna Gmail tentang masalah keamanan besar Gmail," tulis Google. "Ini sepenuhnya tidak benar."
Meskipun postingan Google tidak secara eksplisit merinci klaim yang dimaksud, pernyataan tersebut tampaknya menanggapi notifikasi keamanan menyeluruh yang diduga dikirimkan kepada 2,5 miliar pengguna Gmail pada akhir Juli dan awal Agustus. Notifikasi ini dikabarkan memperingatkan peningkatan serangan phishing serta peretasan yang membahayakan semua pengguna Gmail. Mashable dan beberapa outlet lain melaporkan berita tersebut pekan lalu, dan menyarankan pengguna Gmail untuk mengubah kata sandi mereka.
Laporan-laporan semacam ini mungkin membuat beberapa pengguna Gmail bingung, karena tidak menerima notifikasi semacam itu dari Google. Mengingat 2,5 miliar mencakup seluruh basis pengguna aktif Gmail, seseorang tentu berharap setiap pengguna menerima peringatan dari Google.
Kini tampaknya masalah keamanan inti dari kisah ini mungkin bukanlah pelanggaran besar seperti yang diklaim, dan jauh lebih sedikit orang yang terdampak dibandingkan perkiraan awal.
Kemungkinan besar Anda tidak terdampang oleh pelanggaran keamanan Gmail.
Meskipun Google memang mengalami insiden keamanan dalam beberapa bulan terakhir, insiden tersebut terkait dengan server korporat Salesforce perusahaan pada bulan Juni (Salesforce menawarkan perangkat lunak customer relationship management). Google menyatakan bulan lalu bahwa, setelah melanggar server, peretas hanya dapat mengambil informasi bisnis yang tersedia untuk publik sebelum akhirnya diusir. Informasi semacam itu mencakup nama bisnis dan detail kontak, yang bukanlah informasi yang bersifat privat atau sensitif.
Google lebih lanjut mencatat bahwa mereka yang terdampang oleh insiden tersebut sedang diinformasikan, dan semua telah mendapat notifikasi pada awal Agustus. Meskipun perusahaan tidak menyatakan berapa banyak pengguna yang terdampang, jumlahnya tampak jauh lebih kecil dari 2,5 miliar yang dilaporkan awalanya.
Seperti rumor pada umumnya, ada sedikit kebenaran dalam kisah ini. Pada bulan Juli, Google memang mempublikasikan blog yang memperingatkan bahwa serangan phishing semakin mengintensif. Namun, postingan tersebut tidak merujuk pada serangan tertentu, dan hanya menawarkan informasi umum untuk mengontekstualisasikan fitur keamanan baru yang diumumkan untuk melindungi dari intrusi semacam itu. Pengguna Gmail tidak dalam bahaya yang lebih besar dari peretas daripada biasanya, dan tentu saja bukan karena pelanggaran server Salesforce Google.
"Sementara memang selalu terjadi bahwa phisher mencari cara untuk menyusup ke kotak masuk, perlindungan kami terus memblokir lebih dari 99,9% upaya phishing dan malware agar tidak sampai ke pengguna," tulis Google dalam postingan hari Senin. "Tim kami berinvestasi besar-besaran, berinovasi secara konstan, dan berkomunikasi dengan jelas tentang risiko dan perlindungan yang kami miliki. Sangat penting bahwa percakapan di ruang ini akurat dan faktual."
Selain menekankan upayanya sendiri, Google juga mengambil kesempatan ini untuk mendorong pengguna agar tetap waspada tentang keamanan daring mereka, merekomendasikan untuk mewaspadai serangan phishing dan menggunakan alternatif kata sandi seperti passkeys.
Untungnya, tidak ada salahnya jika berita pekan lalu membuat Anda buru-buru mengubah kata sandi Gmail. Faktanya, mengubah kata sandi sesekali umumnya dianggap sebagai praktik yang baik. Anggaplah ini sebagai pengingat untuk menjaga kebersihan keamanan Anda, dan bernapas lega karena pelanggaran ini tidak separah yang lainnya.
Topik: Cybersecurity, Google.