Ancaman Siber, Google Ingatkan Pengguna Gmail untuk Waspada

Jakarta(harianSIB.com)
Peringatan darurat dikeluarkan google kepada sekitar 3 miliar pengguna Gmail setelah terungkap adanya penipuan phishing canggih yang secara khusus menargetkan pengguna layanan email tersebut. Berikut penjelasannya.

Masalah ini pertama kali diungkap oleh developer Nick Johnson, yang hampir menjadi korban serangan siber. Ia menceritakan pengalamannya di media sosial setelah nyaris tertipu oleh email palsu yang tampak seperti pesan resmi dari Google.

"Baru-baru ini saya menjadi sasaran serangan phishing yang sangat canggih," tulis Johnson dalam unggahannya di platform X pada 16 April lalu, seperti dikutip dari New York Post, Selasa (22/4).

Baca Juga:

• Era Dominasi Google Mulai Redup, Ini Penggantinya
• Disdik Sumut Segera Laksanakan SPMB 2025 untuk SMA dan SMK

Ia menjelaskan bahwa serangan tersebut memanfaatkan celah pada infrastruktur Google, sehingga membuat pesan palsu itu terlihat sah. "Serangan ini mengeksploitasi kerentanan di sistem Google, dan karena mereka menolak memperbaikinya, kemungkinan kita akan melihat lebih banyak kasus seperti ini ke depannya," tambahnya.

Email penipuan itu menyamar sebagai surat panggilan pengadilan terkait akun Google miliknya, dan tampak dikirim dari alamat resmi Google.

Baca Juga:

• Portal Jalan Simpang Kawat-Tangga Batu Simalungun Dirusak OTK
• Sengketa Kepemilikan Lapangan Mini Soposurung Balige, Keturunan Pemilik Lahan Pasang Kawat Duri dan Spanduk

"Satu-satunya petunjuk bahwa ini adalah phishing adalah bahwa email tersebut di-host melalui sites.google.com, bukan melalui accounts.google.com," terang Johnson.

Tautan tersebut, menurutnya, mengarahkan korbannya ke portal dukungan palsu dengan duplikat halaman login Google yang asli. Para pelaku merancang ini untuk mengelabui pengguna agar menyerahkan kredensial mereka.

"Dari sana, mungkin, mereka mengambil kredensial login Anda dan menggunakannya untuk membobol akun Anda," jelas dia.

"Bahkan menempatkannya dalam percakapan yang sama dengan peringatan keamanan yang sah lainnya," tambahnya.

Lebih buruk lagi, email mencurigakan tersebut lolos dari pemeriksaan DKIM (DomainKeys Identified Mail) Google, yang berarti Gmail memperlakukannya seperti pesan biasa.

Menurut Johnson pelaku serangan ini menggunakan Google Sites untuk memberikan kesan kredibilitas pada aksi mereka. Mereka memanfaatkan kelemahan sebagian besar orang yang tidak akan menebak-nebak URL yang terlihat familiar.

"Penipuan ini dirancang agar terlihat senyata mungkin," kata Johnson, memperingatkan bahwa banyak pengguna tidak akan menyadari perubahan kecil pada nama domain, meski hal inidapat menyebabkan masalah besar pada rekening bank atau identitas mereka.

Dalam sebuah pernyataan, Google mengatakan sudah mengetahui soal serangan ini dan telah meluncurkan perlindungan baru untuk menutup celah serangan tersebut.

"Sementara itu, kami mendorong pengguna untuk mengadopsi otentikasi dua faktor dan passkeys, yang memberikan perlindungan yang kuat terhadap serangan phishing semacam ini," kata juru bicara Google.

Google mengaku telah memblokir celah keamanan yang memungkinkan terjadinya serangan tersebut. Mereka juga mengklaim sudah meluncurkan saran baru untuk membantu pengguna menghindari jebakan email serupa.(*)