Peringatan Phishing Massal: Google Imbau 3 Miliar Pengguna Gmail Waspadai Serangan Siber Canggih
Jakarta, Sofund.news – Google baru-baru ini mengeluarkan peringatan darurat kepada lebih dari 3 miliar pengguna Gmail di seluruh dunia setelah terungkapnya sebuah skema penipuan phishing yang sangat canggih. Serangan ini menarik perhatian publik setelah seorang developer, Nick Johnson, membagikan pengalamannya yang hampir menjadi korban kejahatan siber tersebut melalui platform media sosial X (dulu Twitter), pada 16 April lalu.
Johnson mengungkap bahwa ia menjadi target dari serangan phishing yang sangat meyakinkan, yang memanfaatkan infrastruktur internal milik Google untuk menipu korbannya. Email tersebut tampak resmi dan mengklaim bahwa dirinya menerima surat panggilan pengadilan yang terkait dengan akun Google miliknya. Lebih membingungkan lagi, email ini tampaknya dikirim dari alamat Google asli, menambah kredibilitas pesan palsu tersebut.
Namun, satu-satunya petunjuk yang mencurigakan menurut Johnson adalah bahwa tautan dalam email mengarah ke situs yang di-host oleh sites.google.com, bukan accounts.google.com. Saat diklik, tautan itu membawa korban ke halaman login palsu yang menyerupai halaman resmi Google, dengan tampilan dan elemen visual yang sangat mirip. Tujuan utamanya adalah mencuri kredensial login pengguna yang kemudian bisa digunakan untuk mengakses akun pribadi korban.
Lebih mengkhawatirkan lagi, email phishing ini mampu melewati sistem verifikasi keamanan email Google seperti DKIM (DomainKeys Identified Mail), yang biasanya menjadi benteng pertama dalam mendeteksi email palsu. Karena berhasil melewati sistem ini, email tersebut diperlakukan seperti pesan biasa oleh Gmail, dan tidak ditandai sebagai spam atau berbahaya.
Para pelaku serangan ini memanfaatkan Google Sites untuk memberi kesan bahwa situs yang mereka gunakan adalah bagian dari ekosistem Google yang sah. Johnson menyebut, banyak pengguna yang tidak teliti dalam mengecek alamat URL, sehingga mudah terkecoh dengan alamat yang tampak familiar namun sebenarnya palsu. Serangan ini dirancang dengan sangat rinci agar terlihat senyata mungkin, dan bisa menyebabkan kerugian besar, mulai dari kebocoran informasi pribadi hingga akses ke rekening bank.
Google telah mengonfirmasi bahwa mereka mengetahui adanya serangan tersebut dan langsung merespons dengan menutup celah keamanan yang digunakan oleh pelaku. Selain itu, mereka juga memperkenalkan perlindungan tambahan untuk mencegah kejadian serupa terjadi di masa depan. Dalam pernyataannya, Google mendorong seluruh pengguna untuk menggunakan metode autentikasi dua faktor (2FA) dan teknologi passkeys—sebuah metode login yang lebih aman karena terhubung langsung dengan perangkat keras dan tidak bisa diretas hanya dengan password.
Menurut laporan New York Post, pengguna Gmail yang hanya mengandalkan kata sandi tanpa fitur keamanan tambahan seperti 2FA sangat rentan terhadap serangan semacam ini. Jika peretas berhasil mendapatkan kata sandi, mereka bisa dengan mudah mengakses akun korban tanpa hambatan.
Seiring dengan semakin canggihnya metode phishing, pengguna diimbau untuk selalu waspada terhadap tanda-tanda mencurigakan dalam email, seperti nada pesan yang mendesak, salam yang tidak personal, dan permintaan untuk segera mengklik tautan. Google sendiri mengingatkan bahwa jika pengguna menerima email mengenai isu akun atau permintaan dari lembaga hukum, mereka biasanya akan diberi notifikasi langsung dari Google, kecuali jika secara hukum dilarang untuk menyampaikannya.
Sebagai langkah perlindungan, pengguna disarankan untuk tidak sembarangan mengklik tautan dari pengirim yang tidak dikenal. Sebaiknya, bukalah situs secara manual di jendela peramban terpisah dan pastikan alamat web-nya benar-benar resmi. Langkah kecil seperti ini bisa menjadi tameng penting dalam melindungi identitas digital dan informasi pribadi Anda dari tangan para pelaku kejahatan siber.
Peringatan Phishing Massal: Google Imbau 3 Miliar Pengguna Gmail Waspadai Serangan Siber Canggih
Jakarta, Sofund.news – Google baru-baru ini mengeluarkan peringatan darurat kepada lebih dari 3 miliar pengguna Gmail di seluruh dunia setelah terungkapnya sebuah skema penipuan phishing yang sangat canggih. Serangan ini menarik perhatian publik setelah seorang developer, Nick Johnson, membagikan pengalamannya yang hampir menjadi korban kejahatan siber tersebut melalui platform media sosial X (dulu Twitter), pada 16 April lalu.
Johnson mengungkap bahwa ia menjadi target dari serangan phishing yang sangat meyakinkan, yang memanfaatkan infrastruktur internal milik Google untuk menipu korbannya. Email tersebut tampak resmi dan mengklaim bahwa dirinya menerima surat panggilan pengadilan yang terkait dengan akun Google miliknya. Lebih membingungkan lagi, email ini tampaknya dikirim dari alamat Google asli, menambah kredibilitas pesan palsu tersebut.
Namun, satu-satunya petunjuk yang mencurigakan menurut Johnson adalah bahwa tautan dalam email mengarah ke situs yang di-host oleh sites.google.com, bukan accounts.google.com. Saat diklik, tautan itu membawa korban ke halaman login palsu yang menyerupai halaman resmi Google, dengan tampilan dan elemen visual yang sangat mirip. Tujuan utamanya adalah mencuri kredensial login pengguna yang kemudian bisa digunakan untuk mengakses akun pribadi korban.
Lebih mengkhawatirkan lagi, email phishing ini mampu melewati sistem verifikasi keamanan email Google seperti DKIM (DomainKeys Identified Mail), yang biasanya menjadi benteng pertama dalam mendeteksi email palsu. Karena berhasil melewati sistem ini, email tersebut diperlakukan seperti pesan biasa oleh Gmail, dan tidak ditandai sebagai spam atau berbahaya.
Para pelaku serangan ini memanfaatkan Google Sites untuk memberi kesan bahwa situs yang mereka gunakan adalah bagian dari ekosistem Google yang sah. Johnson menyebut, banyak pengguna yang tidak teliti dalam mengecek alamat URL, sehingga mudah terkecoh dengan alamat yang tampak familiar namun sebenarnya palsu. Serangan ini dirancang dengan sangat rinci agar terlihat senyata mungkin, dan bisa menyebabkan kerugian besar, mulai dari kebocoran informasi pribadi hingga akses ke rekening bank.
Google telah mengonfirmasi bahwa mereka mengetahui adanya serangan tersebut dan langsung merespons dengan menutup celah keamanan yang digunakan oleh pelaku. Selain itu, mereka juga memperkenalkan perlindungan tambahan untuk mencegah kejadian serupa terjadi di masa depan. Dalam pernyataannya, Google mendorong seluruh pengguna untuk menggunakan metode autentikasi dua faktor (2FA) dan teknologi passkeys—sebuah metode login yang lebih aman karena terhubung langsung dengan perangkat keras dan tidak bisa diretas hanya dengan password.
Menurut laporan New York Post, pengguna Gmail yang hanya mengandalkan kata sandi tanpa fitur keamanan tambahan seperti 2FA sangat rentan terhadap serangan semacam ini. Jika peretas berhasil mendapatkan kata sandi, mereka bisa dengan mudah mengakses akun korban tanpa hambatan.
Seiring dengan semakin canggihnya metode phishing, pengguna diimbau untuk selalu waspada terhadap tanda-tanda mencurigakan dalam email, seperti nada pesan yang mendesak, salam yang tidak personal, dan permintaan untuk segera mengklik tautan. Google sendiri mengingatkan bahwa jika pengguna menerima email mengenai isu akun atau permintaan dari lembaga hukum, mereka biasanya akan diberi notifikasi langsung dari Google, kecuali jika secara hukum dilarang untuk menyampaikannya.
Sebagai langkah perlindungan, pengguna disarankan untuk tidak sembarangan mengklik tautan dari pengirim yang tidak dikenal. Sebaiknya, bukalah situs secara manual di jendela peramban terpisah dan pastikan alamat web-nya benar-benar resmi. Langkah kecil seperti ini bisa menjadi tameng penting dalam melindungi identitas digital dan informasi pribadi Anda dari tangan para pelaku kejahatan siber.
