Untuk para pengguna yang belum mengamankan akun pribadinya menyusul banyaknya pelanggaran data: Tidak ada kata terlambat.
Itulah sebabnya Google sekali lagi mendorong para pelanggan Gmail-nya untuk melindungi akun mereka, menyusul serangkaian serangan data pada sistem perusahaan yang pada akhirnya dapat mengancam keamanan pribadi pengguna. Google mengirimkan notifikasi kepada 2.5 miliar pengguna Gmail pada akhir Juli dan kemudian lagi pada 8 Agustus, memperingatkan mereka bahwa peretas sedang meningkatkan aktivitas phishing yang bertujuan menipu pengguna untuk menyerahkan kredensial login mereka.
Google secara khusus menyebut grup yang dikenal sebagai “ShinyHunters,” yang menurut perusahaan tersebut telah meluncurkan situs kebocoran data (DLS) dalam upaya meningkatkan tekanan pemerasan yang dikenakan pada pengguna. Google mencatat bahwa email pemerasan tersebut mencakup domain “shinycorp@tuta. com” dan “shinygroup@tuta. com”.
Pada bulan Mei, peneliti keamanan siber Jeremiah Fowler melaporkan bahwa sekitar 184 juta kata sandi berpotensi terekspos dalam basis data terbuka, dengan banyak kata sandi terkait ke penyedia email seperti Google dan platform media sosial. Sebulan kemudian, Google Threat Intelligence Group (GTIG) melaporkan bahwa salah satu kluster server Salesforce perusahaan mereka (yang dikenal sebagai instance) telah dibobol dan mengekspos informasi bisnis yang tersedia untuk publik, seperti nama bisnis dan detail kontak, jelas Google. Pelanggaran ini merupakan kelanjutan aktivitas dari grup ancaman daring yang dikenal sebagai UNC6040, yang menggunakan voice phishing untuk menyamar sebagai agen IT, mencuri data, dan memeras uang. Pekan ini, GTIG mengeluarkan advisory lainnya kepada klien Salesforce mengenai pelanggaran data besar oleh grup peretas “UNC6395.”
Untuk mencegah pengguna dikalahkan oleh upaya phishing di masa depan, Google telah mendorong para penggunanya untuk menyiapkan autentikasi dua faktor dan memperbarui kata sandi mereka. Perusahaan juga telah memperingatkan pengguna untuk tidak pernah mengklik email dengan peringatan seperti “suspicious sign in prevented,” yang biasa digunakan oleh peretas selama periode peringatan keamanan siber yang meningkat. Sebaliknya, pengguna harus memeriksa peringatan keamanan sendiri — selengkapnya tentang cara melakukannya di bawah.
Cara memeriksa aktivitas keamanan Google Anda
Apa yang Anda Butuhkan
- Akses akun Google
- Aplikasi desktop atau seluler.
Langkah 1: Masuk ke akun Google Anda.
Buka myaccount.google.com
Langkah 2: Arahkan ke “Keamanan”.
Bagi pengguna desktop, temukan ini di sisi kiri layar di sebelah ikon gembok.
Langkah 3: Pergi ke “Aktivitas keamanan terbaru”.
Semua peringatan keamanan dalam 28 hari terakhir, termasuk masuk baru, seharusnya terlihat di sini. Pengguna dapat mengklik untuk informasi lebih lanjut.
Cara mengubah kata sandi Gmail Anda
Apa yang Anda Butuhkan
- Akses akun Google
- Aplikasi desktop atau seluler
Langkah 1: Masuk ke akun Google Anda.
Langkah 2: Arahkan ke “Keamanan.”
Langkah 3: Gulir ke bagian “Cara Anda masuk ke Google”.
Langkah 4: Klik “Kata Sandi”.
Pengguna juga dapat melihat terakhir kali mereka mengubah kata sandi.
Langkah 5: Masuk sekali lagi menggunakan kata sandi Anda yang saat ini.
Cara menyiapkan Verifikasi 2 Langkah untuk Google
Apa yang Anda Butuhkan
- Akses akun Google
- Aplikasi desktop atau seluler
Langkah 1: Masuk ke akun Google Anda.
Langkah 2: Arahkan ke “Keamanan.”
Langkah 3: Gulir ke “Cara Anda masuk ke Google”.
Langkah 4: Klik “Aktifkan Verifikasi 2 Langkah”.
Langkah 5: Ikuti langkah-langkah di layar.
Untuk mengaktifkan autentikasi multi faktor, pengguna perlu menggunakan kunci akses pada perangkat, aplikasi Google Authenticator (atau authenticator pihak ketiga lainnya), menghubungkan nomor telepon pribadi, atau menyiapkan kode cadangan.
Topik
Keamanan Siber
Google