Peringatan untuk 1,8 Miliar Pengguna Gmail, Jangan Buka Email Ini, Bisa Bikin Akun Anda Dibobol!

SERAMBINEWS.COM-Pakar keamanan dari Kaspersky baru saja mengeluarkan peringatan serius tentang penipuan phishing canggih yang berhasil menyusup ke sistem Gmail dan mengecoh bahkan pengguna yang sudah berpengalaman sekalipun.

Email ini terlihat sangat meyakinkan karena dikirim dari alamat yang menyerupai milik Google: "no-reply@accounts.google.com", yang sangat mirip dengan alamat resmi "no-reply@google.com".

Banyak orang yang tidak menyadari perbedaannya dan langsung tergoda untuk mengeklik tautan yang ada di dalamnya.

 Mengapa Penipuan Ini Sangat Berbahaya?

Dilansir dari GB News (22/5/2025), tembus sistem keamanan Google: Email palsu ini berhasil lolos dari sistem autentikasi Google, termasuk pengecekan DKIM, SPF, dan DMARC.

Mirip email resmi: Desain dan isi email terlihat sangat profesional, lengkap dengan logo Google dan bahasa yang persis seperti notifikasi resmi dari Google.

Langsung ke folder yang sama: Email ini bahkan muncul dalam utas yang sama dengan pesan-pesan resmi dari Google, membuatnya makin sulit dikenali.

Baca juga: Gaza Kehausan di Tengah Perang, Anak-Anak Minum Air Asin untuk Bertahan Hidup, Dunia Hanya Menonton?

Menjebak lewat Google Sites: Saat pengguna mengeklik tautan di dalam email, mereka akan diarahkan ke halaman login palsu yang dihosting di sites.google.com, domain milik Google yang terlihat sah tapi sebenarnya dibuat oleh penjahat siber.

Bagaimana Cara Kerjanya?

• Anda menerima email yang kelihatannya resmi dari Google.
• Di dalamnya ada tautan yang meminta Anda masuk ke akun Google.
• Tautan membawa Anda ke situs login palsu di domain Google Sites.
• Setelah Anda mengetikkan username dan password, data Anda langsung dikirim ke penjahat siber.
• Mereka kini bisa mengakses semua isi Gmail Anda, termasuk email, data pribadi, bahkan mungkin informasi keuangan.
   

   Siapa di Balik Serangan Ini?

Menurut Google, kelompok pelaku di balik serangan ini dikenal sebagai Rockfoils, kelompok yang cukup berpengalaman dalam meluncurkan serangan digital bertarget.

Google telah menyadari ancaman ini dan tengah memperbaiki celah keamanan pada sistem mereka, terutama pada bagian OAuth, sistem yang digunakan untuk autentikasi akun.

Namun, Google belum memberi tahu kapan perbaikan ini akan sepenuhnya selesai dan diterapkan ke seluruh dunia.

Baca juga: Joe Biden Divonis Alami Kanker Prostat Stadium 4, Begini Tanggapan Donald Trump

 Apa yang Harus Anda Lakukan Sekarang?

Pakar keamanan menyarankan pengguna untuk tidak panik, tetapi tetap waspada dan mengambil langkah perlindungan. Berikut tips penting yang bisa Anda ikuti:

Langkah Aman untuk Lindungi Akun Anda:

• Periksa alamat email pengirim secara detail. Hanya klik jika yakin itu sah.
• Jangan klik tautan mencurigakan dalam email, bahkan jika terlihat resmi.
• Aktifkan Autentikasi Dua Faktor (2FA), gunakan aplikasi autentikator atau Google Prompt, hindari kode lewat SMS.
• Gunakan kunci sandi (passkey) yang lebih aman daripada password tradisional.
• Gunakan solusi keamanan canggih seperti pemindai phishing dan perlindungan real-time.
• Waspadai situs Google Sites meskipun terlihat resmi, banyak yang digunakan untuk kejahatan siber.
• Rutin ganti kata sandi, dan hindari menggunakan kata sandi yang sama untuk banyak akun.

   

Baca juga: Trump Telepon Putin Dua Jam, Janji Akhiri Perang Ukraina Masih Sekadar Wacana

 Peringatan dari Google:

“Kami menyadari adanya serangan bertarget semacam ini dari pelaku ancaman Rockfoils, dan telah meluncurkan perlindungan selama seminggu terakhir,” kata juru bicara Google.

“Perlindungan ini akan segera diterapkan sepenuhnya untuk menutup peluang penyalahgunaan ini.”

 Kenapa Ini Harus Diwaspadai?