AsahKreasi
– Google baru saja memberikan peringatan mendesak kepada lebih dari dua miliar pengguna Gmail di seluruh planet Bumi. Tindakan tersebut dilakukan menyusul ditemukannya metode phising (kejahatan siber berupa penipuan daring) terbaru yang dapat menembus proteksi keamanan Gmail.
Pada model ini, penjahat menggunakan jasa Google Sites untuk menciptakan link tiruan yang mirip dengan situs web asli milik Google.
Dengan demikian, pemakai dihimbau untuk langsung menghidupkan verifikasi dua faktor (2FA) atau memanfaatkan passkey agar bisa memberikan lapisan keamanan tambahan bagi akun Gmail mereka.
Metode phishng ini menirukan Google sambil memanfaatkan jaringan infrastrukturnya dari Google.
Modus penipuan jenis phishing ini pertamakali dibongkar oleh Nick Johnson, seorang pembuat perangkat lunak dan tokoh berpengaruh dalam dunia kriptocurrency. Dia menceritakan pengalamannya lewat untaian postingan di platform X (yang dulunya bernama Twitter).
Johnson nyaris jadi korban sesudah mendapat surel yang kelihatannya formal. Surel itu dikirim darialamat “no-reply@google.com”.
Harus diingat bahwa alamat “no-reply@google.com” sering kali dipakai oleh Google guna mengirimi Anda notifikasi yang penting. Contohnya seperti verifikasi masuk akun, pergantian kata sandi, ataupun pemberitahuan tentang kegiatan yang mencurigakan.
Pada situasi tersebut, Johnson memperoleh surel yang mengabarkan terdapat permasalahan hukum yang menyangkut akun Google-nya. Kemudiannya, ia diminta untuk mengakses sebuah link supaya bisa mendapatkan detail tambahan.
Ketika tautan tersebut diklik, pengguna akan dialihkan ke suatu situs web yang mirip dengan halaman masuk Google. Akan tetapi, sebenarnya ini adalah sebuah situs palsu. Situs tersebut bertujuan untuk mengelabui.
hosting
melalui Google Sites (sites.google.com), bukan melalui domain resmi di accounts.google.com.
Selisih halus dalam URL website umumnya luput dari perhatian pengguna. Sehingga, orang mungkin tertipu dan menginput data login mereka ke situs palsu.
Setelah korbannya memasukkan alamat email serta passwordnya, informasi tersebut pun segera dirampas oleh penjahat itu. Hal ini dikenal sebagai phishing, yaitu usaha mencuri data dengan berpura-pura menjadi entitas terpercaya.
Serangan ini semakin merisaukan lantaran dapat menipu sistem pengamanan DKIM (DomainKeys Identified Mail) yang umumnya dipakai oleh Gmail guna memastikan autentikasi email serta mentransfer pesan-pesan mencurigakan ke kotak masuk spam.
Akan tetapi, sebab email pada kasus ini dikirim melalui jaringan Google, sistem keamanan memandangnya sebagai valid. Sehingga, pesan phising itu berhasil melewati filter dan masih terkirim ke inbox user bersamaan dengan pemberitahuan resmi dari Google.
Pengguna diimbau aktifkan 2FA
Dalam keterangan resminya kepada
Newsweek
, Google telah mengenali tipe serangan tersebut. Perusahaan juga memastikan sedang mengerjakan solusi guna mengatasi masalah itu.
Serangan tersebut diyakini berasal dari geng peretas yang dikenal sebagai Rockfoils.
“Jenis serangan bertujuan khusus seperti itu sudah dikenali oleh pihak ancaman Rockfoils dan kami telah mengimplementasikan proteksi sejak minggu lalu,” ungkap perwakilan resmi Google.
“Perlindungan ini akan segera diterapkan sepenuhnya untuk menutup celah penyalahgunaan ini,” lanjutnya.
Google juga mengingatkan agar pengguna selalu berhati-hati terhadap e-mail yang meminta informasi pribadi.
“Google tidak akan pernah meminta kata sandi, kode OTP, atau permintaan verifikasi akun melalui e-mail maupun telepon,” tegas juru bicara Google, sebagaimana dihimpun
KompasTekno
dari
The New York Post,
Senin (28/4/2025).
Selain itu, Google tetap mendorong pengguna untuk mengaktifkan autentikasi dua langkah (2FA) atau menggunakan passkey. Langkah ini dinilai dapat memberikan perlindungan tambahan terhadap upaya peretasan akun.
Tips menghindari phishing
Untuk menghindari penipuan phishing melalui e-mail, pengguna disarankan menerapkan langkah-langkah berikut:
- Berhati-hatilah terhadap email yang menggunakan nada mendesak atau menakutkan. Misalnya saja seperti ini: “Anda harus memverifikasi akun Anda secara langsung, kalau tidak itu akan dinonaktifkan.”
- Telitilah pada URL situs tersebut. Domain resmi milik Google untuk masuk ke akun adalah accounts.google.com.
- Jauhi klik link langsung dari email yang mencurigakan. Lebih baik lagi, ketikkan URL website secara manual ke dalam peramban Anda untuk lebih meningkatkan keamanannya.
- Terapkan otentikasi dua faktor (2FA) atau gunakan passkey. Fungsi ini menambahkan tingkat keamanan ekstra yang signifikan jika password Anda tercuri.
Leave a Reply