Google Keluarkan Peringatan Darurat Setelah Terjadi Serangan Phishing
Google telah menjadi platform yang sangat penting bagi miliaran pengguna di seluruh dunia. Gmail, sebagai salah satu layanan email yang paling banyak digunakan, memegang peran utama dalam komunikasi sehari-hari, pekerjaan, bahkan kegiatan pribadi.
Oleh karena itu, sangat penting bagi setiap pengguna untuk menjaga akun Gmail mereka agar tetap aman dari ancaman yang mungkin datang. Belakangan ini, Google mengeluarkan peringatan darurat kepada lebih dari dua miliar pengguna Gmail di seluruh dunia karena adanya ancaman phishing yang semakin canggih.
Apa yang Sebenarnya Terjadi?
Google mengeluarkan peringatan darurat kepada lebih dari dua miliar pengguna Gmail di seluruh dunia. Langkah ini diambil setelah terungkap adanya skema phishing (penipuan online) baru yang membobol sistem keamanan Gmail.
Dalam skema ini, pelaku memanfaatkan layanan Google Sites untuk membuat tautan palsu yang menyerupai domain resmi Google. Oleh karena itu, pengguna disarankan segera mengaktifkan verifikasi dua langkah (2FA) atau menggunakan passkey. Cara ini dapat menambah perlindungan ekstra pada akun Gmail mereka.
Modus phishing ini pertama kali diungkap oleh Nick Johnson, seorang pengembang dan influencer di bidang kripto. Ia membagikan pengalamannya melalui sebuah utas di platform X. Johnson hampir menjadi korban setelah menerima e-mail yang terlihat resmi.
E-mail tersebut dikirim dari alamat “[email protected]”, yang biasa digunakan Google untuk mengirimkan notifikasi penting, seperti verifikasi login, perubahan sandi, atau pemberitahuan aktivitas mencurigakan.
Modus Phising Melalui Email Google
Dalam kasus ini, Johnson menerima e-mail yang memberitahukan adanya masalah hukum yang melibatkan akun Google miliknya. Ia kemudian diarahkan untuk membuka sebuah tautan guna mendapatkan informasi lebih lanjut.
Saat tautan di klik, pengguna akan dibawa ke laman yang menyerupai halaman login Google. Namun, laman tersebut ternyata palsu. Halaman itu di hosting melalui Google Sites (sites.google.com), bukan melalui domain resmi accounts.google.com. Perbedaan kecil pada alamat situs ini sering kali tidak disadari pengguna.
Akibatnya, pengguna bisa saja terkecoh dan memasukkan kredensial akun mereka ke situs phishing. Setelah korban mengetikkan alamat e-mail dan kata sandinya, data tersebut langsung dicuri oleh pelaku.
Kenapa Email Phising Bisa Lolos Ke Kotak Masuk Gmail?
Serangan ini menjadi lebih berbahaya karena berhasil mengelabui sistem keamanan DKIM (DomainKeys Identified Mail). Sistem DKIM biasanya digunakan Gmail untuk memverifikasi keaslian e-mail dan menyaring pesan mencurigakan ke dalam folder spam.
Namun, karena e-mail dalam kasus ini dikirim menggunakan infrastruktur Google, sistem keamanan menganggapnya sah. Akibatnya, e-mail phishing tersebut tetap masuk ke kotak masuk pengguna, berdampingan dengan notifikasi resmi dari Google.
Tanggapan Google Mengenai Serangan Phising
Google sudah mengambil langkah untuk menangani ancaman ini. Dalam keterangan resminya kepada Newsweek, Google mengungkapkan bahwa mereka sudah mengetahui jenis serangan yang ditargetkan dan bahwa mereka tengah mengambil tindakan untuk melindungi pengguna. Google juga mengingatkan bahwa serangan ini berasal dari kelompok peretas yang dikenal dengan nama Rockfoils.
Juru bicara Google menyatakan, “Kami telah mengetahui jenis serangan yang ditargetkan ini dari pelaku ancaman Rockfoils dan telah meluncurkan perlindungan selama seminggu terakhir.”
Mereka juga menambahkan, “Perlindungan ini akan segera diterapkan sepenuhnya untuk menutup celah penyalahgunaan ini.” Meski demikian, Google tetap mengingatkan pengguna untuk selalu berhati-hati terhadap email yang meminta informasi pribadi.
Perlindungan Tambahan yang Wajib Diaktifkan
Google terus mendorong semua pengguna Gmail untuk mengaktifkan autentikasi dua langkah (2FA) atau menggunakan passkey. Langkah ini dapat memberikan perlindungan tambahan terhadap upaya peretasan yang semakin canggih. Dengan 2FA, meskipun kata sandi berhasil dicuri, pelaku tetap membutuhkan kode verifikasi tambahan untuk masuk ke akun.
Proses pengaktifan 2FA cukup sederhana dan dapat dilakukan melalui menu pengaturan akun Google. Pengguna hanya perlu menambahkan nomor ponsel atau aplikasi autentikator sebagai langkah kedua saat login. Dengan sistem ini, akun akan tetap aman meskipun kredensial utama berhasil dibobol oleh pihak yang tidak bertanggung jawab.
Hati-hati dengan Tautan dalam Email
Selain mengaktifkan 2FA, langkah penting lainnya adalah berhati-hati terhadap tautan yang terdapat dalam email. Meskipun tampak sah, sebaiknya selalu periksa ulang alamat URL yang tertera.
Jika URL mengarah ke situs yang bukan bagian dari domain resmi, seperti Google Sites, sebaiknya jangan diklik. Pengguna juga disarankan untuk tetap waspada terhadap email yang meminta informasi pribadi atau data akun.
Google juga menyarankan untuk tidak mengunduh lampiran yang tidak dikenal dari email yang mencurigakan. Tautan dan lampiran dalam email phishing sering kali mengandung malware atau virus yang dapat merusak perangkat.
Backup Data dan Gunakan Password yang Kuat
Untuk meningkatkan keamanan akun, disarankan untuk melakukan backup data secara rutin. Google menyediakan opsi pencadangan untuk data Gmail, termasuk email, kontak, dan file yang tersimpan di Google Drive. Backup berkala dapat membantu mencegah kehilangan data penting jika terjadi peretasan atau masalah lainnya.
Selain itu, sangat penting menggunakan kata sandi yang kuat dan berbeda untuk setiap akun. Hindari kata sandi yang mudah ditebak atau digunakan di beberapa akun sekaligus. Pilih kombinasi huruf, angka, dan simbol yang sulit dikenali oleh sistem peretas. Langkah ini dapat menambah lapisan perlindungan ekstra terhadap akun yang digunakan.
Kesimpulan
Keamanan akun Gmail merupakan hal yang sangat penting untuk diperhatikan. Dengan meningkatnya ancaman phishing dan berbagai upaya peretasan, pengguna perlu lebih waspada dalam menggunakan layanan email. Selalu periksa setiap email yang masuk, aktifkan verifikasi dua langkah, dan hindari membuka tautan atau lampiran yang mencurigakan.
Google telah mengambil langkah-langkah untuk menutup celah keamanan yang ditemukan. Namun, perlindungan paling efektif tetap berasal dari kesadaran dan tindakan pencegahan dari setiap pengguna.
Hadapi tantangan digital dengan solusi teknologi terbaru dari Wesclic Indonesia Neotech. Jaga keamanan bisnis Anda dengan produk inovatif kami yang dapat mendukung kesuksesan di era digital. Kunjungi Wesclic Product untuk mengetahui produk kami lebih lanjut dan ikuti Wesclic Instagram untuk informasi seputar teknologi terkini.
Recent Post
-
YouTube Uji Coba Paket Premium Duo Hemat untuk Dua Orang
-
RSUD Bunda Gunakan Teknologi Robotik Gen 2 untuk Operasi yang Lebih Aman
-
Google Bocorkan Desain Android Terbaru yang Lebih Ekspresif
-
Apple Kirim Peringatan Serangan Spyware ke Pengguna iPhone
-
Mistral AI, Inovasi Kecerdasan Buatan dari Prancis yang Saingi ChatGPT
-
TikTok Didenda Rp 9,8 Triliun Karena Ketahuan Kirim Data Pengguna ke China
-
Amazon Nova Premier Hadir dengan Kapasitas Konteks hingga 1 Juta Token
-
Fortnite Kembali Hadir di App Store, Apple Kalah di Pengadilan
Categories
- Business (150)
- Company Profile (3)
- Developer Connect (126)
- HR and L&D (23)
- Human Reasearch and Development (15)
- Landing Page (2)
- Marketing (27)
- Media Relations (72)
- News (39)
- Public Relations (48)
- Story (8)
- Technology (364)
- Tips and Trick (73)
- Toko Online (2)
- Uncategorized (25)
- Video & Tips (13)
- Wesclic (30)
