Suara.com - Google telah mengeluarkan peringatan darurat kepada semua pengguna Gmail. Peringatan tersebut menyoroti adanya modus penipuan atau phishing terbaru melalui akun gmail. Penipuan ini begitu meresahkan karena bisa melewati pemeriksaan keamanan dan mengelabui penerima agar menyerahkan kredensial akun mereka.
Google telah mengakui adanya ancaman tersebut dan berupaya untuk meluncurkan perlindungan. Namun, pengguna didesak untuk tetap waspada, terutama saat menanggapi email yang tampaknya berasal dari sumber tepercaya seperti Google.
Serangan ini terungkap saat pengembang perangkat lunak, Nick Johnson, menerima email yang tampak resmi dari “no-reply@google.com”. Email itu mengklaim bahwa panggilan pengadilan telah dikeluarkan untuk data akun Google miliknya.
Tak sampai di situ, email tersebut menyertakan tautan ke halaman dukungan Google yang terlihat asli dan sah. Padahal kenyataannya, halaman tersebut adalah situs phishing yang di-hosting di platform milik Google sendiri, sites.google.com.
Parahnya lagi, yang membuat email tersebut sangat meyakinkan karena email tersebut lolos pemeriksaan autentikasi Google, termasuk DomainKeys Identified Mail (DKIM).
Modus phishing ini juga dikirimkan dalam rangkaian percakapan Gmail yang sama dengan peringatan keamanan Google yang sebenarnya, sehingga menambah legitimasinya.
Ketika mengeklik tautan tersebut, pengguna akan diarahkan ke halaman login Google tiruan yang di-hosting di subdomain Google. Halaman tersebut dirancang untuk mengumpulkan kredensial login dengan kedok agar pengguna dapat mengajukan protes terhadap panggilan pengadilan.
Jika kredensial tersebut dimasukkan, penyerang akan memperoleh akses penuh ke Gmail dan data terkait milik pengguna. Lalu, bagaimana tanggapan Google untuk mengatasi hal ini?
Tanggapan dan Solusi dari Google
Baca Juga: Pakar Keamanan Siber Ungkap Risiko Terkait Situasi Tarif AS
Google telah mengakui adanya penipuan dan mengonfirmasi bahwa mereka mengeksploitasi mekanisme OAuth dan DKIM dengan cara yang baru.
Dalam sebuah pernyataan, perusahaan tersebut mengatakan bahwa mereka meluncurkan perlindungan untuk menghentikan ancaman khusus ini. Harapannya, perbaikannya akan diterapkan sepenuhnya segera.
Google juga mendorong pengguna untuk mengaktifkan autentikasi dua faktor dan mengadopsi kunci sandi untuk memperkuat keamanan akun.
Insiden ini menyoroti bagaimana pelaku kejahatan siber semakin banyak menggunakan infrastruktur yang sah, seperti domain milik Google, untuk mempersulit upaya phishing dideteksi. Bahkan fitur keamanan tingkat lanjut dapat dielakkan jika sumbernya tampak tepercaya dan familier.
Apa yang harus dilakukan pengguna GMail?
Hingga pembaruan Google diluncurkan sepenuhnya, pengguna Gmail disarankan untuk tidak mengeklik tautan dalam peringatan keamanan yang tidak diminta.
Pengguna harus melakukan verifikasi email yang mencurigakan dengan masuk ke akun mereka secara langsung melalui situs web resmi Google. Mengaktifkan autentikasi dua faktor dan kunci sandi menambahkan lapisan perlindungan lebih lanjut terhadap pencurian kredensial.
Berikut adalah beberapa hal yanh harus diperhatikan pengguna GMail:
- Jangan Klik Tautan yang Mencurigakan: Daripada mengklik tautan dalam email, navigasikan langsung ke myaccount.google.com untuk memverifikasi aktivitas akun apa pun.
- Aktifkan Autentikasi Dua Faktor (2FA): Tambahkan lapisan keamanan ekstra ke akun dengan mengaktifkan 2FA.
- Gunakan Kunci Sandi: Pertimbangkan untuk menyiapkan kunci sandi untuk akun Google, yang memberikan perlindungan kuat terhadap serangan phishing.
- Laporkan Email Phishing: Jika menerima email yang mencurigakan, laporkan langsung melalui Gmail dengan mengeklik menu tiga titik dan memilih “Laporkan phishing”.
Jika kamu sudah terlanjur mengeklik, berikut beberapa hal yang dapat kamu lakukan:
- Ubah Kata Sandi Segera: Perbarui kata sandi akun Google untuk mencegah akses tidak sah.
- Cabut Akses Tidak Sah: Tinjau dan hapus aplikasi atau perangkat apa pun yang tidak dikenal dari pengaturan keamanan akun Google kamu.
- Pantau Rekening Keuangan: Jika kamu memberikan informasi pembayaran, awasi transaksi bank kamu untuk setiap aktivitas yang tidak sah.
Kontributor : Rizky Melinda
Berita Terkait
-
Pakar Keamanan Siber Ungkap Risiko Terkait Situasi Tarif AS
-
Samsung Disebut Tak Lagi Pakai AI Gemini Google, Ini Penggantinya
-
Hanya karena Dipuji Cantik, Banyak Perempuan Jadi Korban Penipuan Finansial
-
OJK: PMI Banyak Kena Penipuan Hubungan Asmara
-
Ini Standar Minimal RAM dan Penyimpanan untuk Android 16: RAM 4 GB Tak Sanggup
Terpopuler
- Bak Bumi dan Langit, Adu Isi Garasi Menkeu Baru Purbaya Yudhi vs Eks Sri Mulyani
- Apa Jabatan Nono Anwar Makarim? Ayah Nadiem Makarim yang Dikenal Anti Korupsi
- Mahfud MD Bongkar Sisi Lain Nadiem Makarim: Ngantor di Hotel Sulit Ditemui Pejabat Tinggi
- Kata-kata Elkan Baggott Jelang Timnas Indonesia vs Lebanon Usai Bantai Taiwan 6-0
- Menteri Keuangan RI Sri Mulyani Dicopot
Pilihan
-
Studi Banding Hemat Ala Konten Kreator: Wawancara DPR Jepang Bongkar Budaya Mundur Pejabat
-
Jurus Baru Menkeu Purbaya: Pindahkan Rp200 Triliun dari BI ke Bank, 'Paksa' Perbankan Genjot Kredit!
-
Sore: Istri dari Masa Depan Jadi Film Indonesia ke-27 yang Dikirim ke Oscar, Masuk Nominasi Gak Ya?
-
CELIOS Minta MUI Fatwakan Gaji Menteri Rangkap Jabatan: Halal, Haram, atau Syubhat?
-
Hipdut, Genre Baru yang Bikin Gen Z Ketagihan Dangdut
Terkini
-
Art Jakarta 2025 Siap Berpameran di JIExpo Awal Oktober 2025
-
5 Aroma Parfum Pria Tahan Lama yang Cocok untuk Pekerja Lapangan
-
Viral di Medsos, Edit Foto Jadi Gantungan Kunci Pakai Aplikasi Apa?
-
5 Rekomendasi Hand Body Lotion Marina: Wangi, Murah, dan Bikin Kulit Cerah
-
Sepatu Lari vs Sepatu Jalan: Kualitas Mempengaruhi Kinerja?
-
Daftar 53 Aset Tanah dan Bangunan Yusril Ihza Mahendra, Tersebar dari Belitung hingga Jepang
-
Kenali Tanda Diabetes Tipe 1 pada Anak, Orang Tua Wajib Waspada!
-
Sebelum Diangkat Jadi Menteri Keuangan, Purbaya Yudhi Sadewa Kerja Apa?
-
Apa Itu Crab Mentality? Disebut Yudo Sadewa Anak Menkeu sebagai Ciri Orang Miskin
-
Kekayaan Fantastis Yusril Ihza Mahendra, Temui Delpedro di Rutan Polda Metro Jaya