Okay, okay, walaupun ini adalah cerita semalaman, kemungkinan besar kalian tak mengetahui ini. Apa yang telah berlaku? Senang cerita: berlaku pelanggaran data terhadap Gmail. Alamak! Tapi, apakah yang terlibat dalam kejadian berikut, dan apakah penyelesaian yang perlu diambil jikalau salah satu akaun kalian terbabit dengan peristiwa ini.
Perlukah Pengguna Gmail Bimbang?
Jawapan pendek: YA!
Pertahanan teras Google walaubagaimanapun kekal utuhnya sekali, ia masih berisiko jikalau mereka kata laluan merentas berbilang tapak berulang kali ataupun telah menjadi mangsa pancingan data sebelum ini.
Pakar siber Australia Troy Hunt, juga pengasas Have I Been Pwned (HIBP) menyatakan sebegini:
“Apabila seseorang log masuk ke Gmail, alamat e-mel dan kata laluan dilog di gmail.com, jadi dari situlah data ini datang.”
Ia boleh jatuh ke tangan penjenayah siber jikalau kelayakan yang sama digunakan pada tapak pihak ketiga yang terjejas.
Pertama Sekali, Berapa Banyak Akaun Terjejas?
Well, secara jujuran, kejadian ini didedahkan dan bukan diumumkan secara ofisial: boleh dikatakan lebih daripada 183 juta kata laluan telah dicuri dalam pelanggaran data; di mana 16.4 juta akaun daripada itu adalah data baru yang belum pernah bocor sebelum ini.
Pendedah kejadian tersebut Troy Hunt, menyatakan bahawa data Gmail yang dilanggar, iaitu ‘korpus besar,’ berjumla 3.5 terrabait yang bersamaan 875 filem HD penuh.
So, Bilakah Kejadian Ini Berlaku?
Untuk yang ini pula, boleh dikatakan bahawa ia sebenarnya berlaku pada bulan April, tetapi hanya sahaja didedahkan di laman web ‘Have I Been Pwned (HIBP)’ oleh Troy Hunt.
Menurutnya juga, perisitiwa ini koleksi ‘log pencuri;’ satu siri fail data yang dijana dan disusun oleh ‘perisian hasad’ (perisian berniat jahat), bukan satu pelanggaran biasa.
Tapi Bagaimana Peristiwa Ini Berlangsung?
Troy Hunt mengatakan kaedah-kaedah ini dilakukan untuk insiden ini berlaku:
- Malware mencuri maklumat (infostealer)
- Serangan pancingan data
- Pemadat kelayakan (mengguna kata laluan lama merentas berbilang tapak)
Penyelesaian Yang Perlu Diambil
Dayakan pengesahan dua faktor (2FA)
- Dapat menambahkan lapisan perlindungan kritikal di luar kata laluan
Gunakan pengurus kata laluan
- Jana dan simpan kata laluan yang kukuh dan unik untuk setiap tapak
Semak aktiviti akaun
- Semak secara kerap Akaun Google untuk log masuk yang mencurigakan
Lawati laman sesawang ‘Have I Been Pwned‘
- Llihat sama ada e-mel muncul dalam pelanggaran data yang diketahui
Tambahan di mana Google mempunyai sistem penggesaan tetapan semula kata laluan jika bukti kelayakan dikesan dalam kebocoran awam
Rujukan: Daily Mail, Nasdaq, Hardware Busters
