top of page
Cari

Serangan Phishing Baru! Google Keluarkan Peringatan untuk Miliaran Pengguna Gmail

SURABAYA - analisapost.com | Google baru saja mengeluarkan peringatan darurat kepada lebih dari dua miliar pengguna Gmail di seluruh dunia, menyusul ditemukannya skema phishing (penipuan online atau upaya pencurian data dengan menyamar) yang berhasil membobol sistem keamanan mereka.

Google Keluarkan Peringatan untuk Miliaran Pengguna Gmail
Google Keluarkan Peringatan untuk Miliaran Pengguna Gmail (Foto: Div)

Dalam skema ini, pelaku memanfaatkan layanan Google Sites untuk membuat tautan palsu yang menyerupai domain resmi Google. Oleh karena itu, pengguna disarankan segera mengaktifkan verifikasi dua langkah (2FA) atau menggunakan passkey untuk menambah perlindungan ekstra pada akun Gmail mereka.


Modus Phishing: Meniru Google dengan Infrastruktur Google

Modus phishing ini pertama kali diungkap oleh Nick Johnson, seorang pengembang dan influencer di bidang kripto. Ia membagikan pengalamannya melalui sebuah utas di platform X (sebelumnya dikenal sebagai Twitter).


Johnson hampir menjadi korban setelah menerima e-mail yang terlihat resmi, dikirim dari alamat "no-reply@google.com". Perlu diketahui, alamat tersebut memang biasa digunakan Google untuk mengirimkan notifikasi penting, seperti verifikasi login, perubahan sandi, atau pemberitahuan aktivitas mencurigakan.


Dalam kasus ini, Johnson menerima e-mail yang memberitahukan adanya masalah hukum terkait akun Google miliknya. Ia kemudian diarahkan untuk membuka sebuah tautan guna mendapatkan informasi lebih lanjut.


Saat tautan tersebut diklik, pengguna dibawa ke laman yang menyerupai halaman login Google. Namun, laman tersebut ternyata palsu dan di-hosting melalui Google Sites (sites.google.com), bukan melalui domain resmi accounts.google.com.


Perbedaan kecil pada alamat situs ini sering kali tidak disadari pengguna. Akibatnya, mereka bisa saja terkecoh dan memasukkan kredensial akun ke situs phishing. Setelah korban mengetikkan alamat e-mail dan kata sandinya, data tersebut langsung dicuri oleh pelaku.


Sistem Keamanan Gmail Dikelabui

Serangan ini menjadi lebih berbahaya karena berhasil mengelabui sistem keamanan DKIM (DomainKeys Identified Mail). Sistem DKIM biasanya digunakan Gmail untuk memverifikasi keaslian e-mail dan menyaring pesan mencurigakan ke dalam folder spam.


Namun, karena e-mail phishing ini dikirim menggunakan infrastruktur Google, sistem keamanan menganggapnya sah. Akibatnya, e-mail tersebut berhasil masuk ke kotak masuk pengguna, berdampingan dengan notifikasi resmi dari Google.


Google Imbau Pengguna Aktifkan 2FA

Dalam keterangan resminya kepada Newsweek, Google menyatakan telah mengetahui jenis serangan ini. Google juga menegaskan bahwa mereka tengah mengambil langkah-langkah untuk menanganinya.


Serangan ini diketahui berasal dari kelompok peretas bernama Rockfoils. "Ini adalah salah satu ancaman phishing paling canggih yang pernah kami lihat. Kami mendesak semua pengguna untuk meningkatkan kewaspadaan dan segera mengambil langkah-langkah pengamanan tambahan," kata juru bicara Google.


"Perlindungan ini akan segera diterapkan sepenuhnya untuk menutup celah penyalahgunaan ini,” lanjutnya.


Google juga mengingatkan agar pengguna selalu berhati-hati terhadap e-mail yang meminta informasi pribadi. “Google tidak akan pernah meminta kata sandi, kode OTP, atau permintaan verifikasi akun melalui e-mail maupun telepon,” tegas juru bicara Google, sebagaimana dihimpun dari The New York Post, Senin (28/4/2025).


Selain itu, Google tetap mendorong pengguna untuk mengaktifkan autentikasi dua langkah (2FA) atau menggunakan passkey guna memberikan perlindungan tambahan terhadap upaya peretasan akun.


Tips Menghindari Phishing

Agar terhindar dari penipuan phishing melalui e-mail, pengguna disarankan menerapkan langkah-langkah berikut:

  1. Waspadai e-mail yang menggunakan nada mendesak atau mengintimidasi, seperti "Akun Anda akan dibekukan jika tidak segera dikonfirmasi."

  2. Perhatikan alamat situs dengan saksama. Situs login resmi Google selalu menggunakan domain accounts.google.com.

  3. Hindari mengklik tautan secara langsung dari e-mail mencurigakan. Lebih aman mengetikkan alamat situs secara manual di browser.

  4. Gunakan autentikasi dua langkah (2FA) atau passkey untuk memberikan lapisan keamanan tambahan apabila kata sandi berhasil dicuri.


Sebagai respons cepat, Google telah:

  1. Memperbarui sistem deteksi phishing otomatis mereka,

  2. Mengirimkan notifikasi peringatan kepada pengguna yang terindikasi terdampak,

  3. Menyarankan pengguna untuk segera mengganti kata sandi mereka dan mengaktifkan verifikasi dua langkah (2FA).


Para pakar keamanan siber juga mengingatkan bahwa skema ini menargetkan tidak hanya akun pribadi, tetapi juga akun bisnis dan organisasi, sehingga potensi dampaknya sangat luas.


Tips Penting dari Google untuk Melindungi Akun Gmail Anda:

  1. Jangan klik tautan mencurigakan dari email yang tidak dikenal.

  2. Periksa alamat pengirim secara teliti.

  3. Aktifkan verifikasi dua langkah (2FA).

  4. Perbarui perangkat lunak keamanan secara rutin.

  5. Segera laporkan aktivitas mencurigakan melalui fitur "Laporkan Phishing" di Gmail.


Google memastikan bahwa mereka terus memantau situasi ini secara ketat dan akan mengambil langkah-langkah tambahan bila diperlukan untuk melindungi penggunanya. (Dna)


Dapatkan update berita pilihan serta informasi menarik lainnya setiap hari di analisapost.com

Comentários

bottom of page
analisa post 17.50 (0 menit yang lalu) kepada saya