radar jember - Google mengeluarkan peringatan mendesak kepada lebih dari 2,5 miliar pengguna Gmail di seluruh dunia terkait serangan phishing canggih yang memanfaatkan kecerdasan buatan (AI).
Serangan ini dirancang untuk mencuri kredensial akun dengan menyamar sebagai komunikasi resmi dari Google, termasuk email dari alamat seperti "no-reply@google.com".
Menurut laporan dari Forbes, serangan ini berhasil melewati sistem keamanan DomainKeys Identified Mail (DKIM), membuat email palsu tampak sah dan sulit dibedakan dari yang asli.
Penyerang menggunakan alat Google Sites untuk membuat halaman login palsu yang menyerupai portal dukungan resmi Google, sehingga pengguna yang tidak waspada dapat tertipu dan memberikan informasi sensitif mereka.
Salah satu teknik yang digunakan dalam serangan ini adalah pengiriman email yang tampak seperti panggilan hukum palsu, mengarahkan pengguna ke situs penipuan yang dirancang untuk mencuri kredensial mereka.
Serangan ini bahkan berhasil melewati verifikasi keamanan DKIM Google, membuatnya tampak lebih kredibel.
Google telah mengambil langkah-langkah untuk menutup celah keamanan ini dan memperkenalkan langkah-langkah perlindungan tambahan.
Namun, perusahaan tersebut menekankan pentingnya pengguna untuk mengaktifkan autentikasi dua faktor (2FA) atau menggunakan passkey untuk meningkatkan keamanan akun mereka.
Passkey, yang terhubung dengan perangkat keras fisik, menawarkan alternatif yang lebih aman dibandingkan kata sandi tradisional.
Selain itu, Google sedang mengganti metode autentikasi dua faktor berbasis SMS dengan kode QR untuk meningkatkan keamanan dan mengurangi risiko penyalahgunaan SMS oleh penjahat siber.
Metode baru ini akan meminta pengguna untuk memindai kode QR dengan aplikasi kamera ponsel mereka, menggantikan ketergantungan pada kode SMS yang rentan terhadap serangan.
Para ahli keamanan siber juga memperingatkan bahwa fitur baru enkripsi end-to-end pada Gmail, meskipun dirancang untuk meningkatkan privasi, dapat dimanfaatkan oleh penjahat untuk menyamarkan email phishing.
Fitur ini memungkinkan pengguna untuk mengirim email terenkripsi dalam ekosistem Gmail, tetapi juga dapat digunakan oleh penyerang untuk mengelabui penerima agar membuka email berbahaya yang tampak sah.
Google menekankan bahwa mereka tidak akan pernah meminta informasi pribadi atau login melalui email atau telepon.
Pengguna disarankan untuk memeriksa email dengan hati-hati, menghindari mengklik tautan mencurigakan, dan memverifikasi sumber dengan memasukkan URL secara manual di browser.
Dengan meningkatnya ancaman siber yang memanfaatkan teknologi AI, penting bagi pengguna Gmail untuk tetap waspada dan mengambil langkah-langkah proaktif untuk melindungi akun mereka.
Mengaktifkan autentikasi dua faktor, menggunakan passkey, dan berhati-hati terhadap email yang mencurigakan adalah langkah-langkah penting dalam menjaga keamanan informasi pribadi.
Editor : M. Ainul Budi