M.K.S.A (Mager Kepanjangan, Singkat Aja)
Intinya… Para hacker semakin pintar dalam menyerang korbannya. Pengguna Gmail harus berhati-hati setelah banyaknya laporan pengguna yang keluar dari akunnya dan tidak bisa masuk kembali. Para pengguna disarankan untuk tidak mengabaikan pengisian email dan nomor telepon pemulihan.
Intinya… Para hacker semakin pintar dalam menyerang korbannya. Pengguna Gmail harus berhati-hati setelah banyaknya laporan pengguna yang keluar dari akunnya dan tidak bisa masuk kembali. Para pengguna disarankan untuk tidak mengabaikan pengisian email dan nomor telepon pemulihan.
Serangan hacker melalui Gmail sampai saat ini masih kerap terjadi. Tak hanya itu saja, para pembajak mulai merancang banyak cara baru agar tidak ketahuan. Saat ini, bahkan metode two-factors authentication atau autentikasi dua cara patut diwaspadai, terutama bila pengguna memilih untuk menggunakan kode yang dikirimkan lewat SMS. Oleh karena itu, perlindungan terhadap akses akun sebaiknya ditingkatkan oleh para pengguna.
Alasan pengguna Gmail dengan mudah "terlempar" dari akunnya sendiri biasanya karena tidak teliti dalam membaca tautan yang muncul di telepon genggamnya. Biasanya, bahkan memeriksa dengan meletakkan kursor (tanpa klik) selama beberapa waktu pada tautan yang dikirimkan untuk memastikan apakah itu benar-benar dari pihak Google atau bukan. Benarkah bisa selamat? Tidak sepenuhnya. Saat ini, para hacker menjadi lebih canggih dan bahkan bisa memanipulasi kalimat yang muncul saat pengguna mengarahkan kursor agak lama pada tautan (tanpa klik). Google menyarankan agar pengguna lebih pintar lagi dengan melakukan pengecekan lewat jalur lain, seperti memeriksa bukan hanya dari mengarahkan kursor ke tautan yang panjang itu saja. Lebih aman lagi, gunakan aplikasi Gmail secara langsung dan bukan dari browser.
Hal yang lebih mengejutkan lagi, bahwa sistem autentikasi menggunakan cara lain (lebih dikenal sebagai two-factors authentication; 2FA) bahkan sudah dinilai tak aman. Sorotan utamanya adalah pada kode 2FA yang dikirimkan lewat SMS. Sebaiknya, pilih cara lain seperti menggunakan passkeys atau bahkan melalui aplikasi terpercaya. Alasannya adalah dengan aplikasi (tanpa browser, SMS, dan cara berisiko lainnya), biasanya akses yang berpotensi untuk melakukan pembajakan akan diblok. Bahkan, bila pengguna menggunakan Google Chrome sebagai browser utama akan lebih terlindungi karena menggunakan app-bound encryption yang cara kerjanya serupa pengguna macOS dengan keychain-nya.
Lalu, apa yang harus dilakukan pengguna agar bisa terhindar dari peristiwa ini?
Google merekomendasikan pengguna untuk segera mengatur email dan nomor telepon pemulihan. Berdasarkan keterangan Ross Richendrfer selaku juru bicara Google, bila pembajak mengganti nomor telepon pemulihan, maka pemegang akun yang asli memiliki waktu hingga 7 hari untuk tetap menggunakan nomor tersebut dan mendapatkan kontrol atas akunnya kembali. Inilah pentingnya pengguna selalu mengisi email dan nomor telepon pemulihan akun Gmail dan semua akunnya, bukannya diabaikan.