cpu-data.info

- Google memperingatkan 2,5 miliar pengguna Gmail untuk berhati-hati, karena adanya ancaman peretasan yang memanfaatkan teknologi kecerdasan buatan (artificial intelligence/AI) atau disebut AI hack.

Peretasan ini terbilang canggih karena memanfaatkan AI untuk menelepon korban dan melancarkan phising (penipuan yang berupaya mendapat data pribadi). Selain itu, penipu mengeklaim dirinya sebagai bagian dari tim dukungan Google, juga menggunakan nomor yang terlihat resmi saat menjalankan aksinya. 

Menanggapi kasus itu, Google memperbarui keamanan Gmail untuk miliaran pengguna dengan memperkenalkan beberapa langkah praktis, termasuk autentikasi pengirim hingga penerapan metode autentikasi e-mail Domain-based Message Authentication, Reporting & Conformance (DMARC).

Baca juga: Apa Arti “Re” di Gmail dan Mengapa Muncul saat Membalas Pesan?

Menurut Group Product Manager Gmail, Neil Kumaran, ada banyak pihak pengirim e-mail secara massal, tidak mengamankan dan mengonfigurasi sistemnya secara tepat. Walhasil, hacker bisa dengan mudah bersembunyi di antara pengguna tersebut.

Karena itu, kini semua pengirim e-mail massal yang didefinisikan sebagai pihak yang setidaknya mengirim 5.000 e-mail ke akun Gmail pribadi dalam sehari, wajib menyediakan autentikasi DMARC.

Selain itu, mereka juga perlu memakai metode autentikasi e-mail dengan tanda tangan digital atau disebut DomainKeys Identified Mail serta Sender Policy Framework.

"Dengan begitu, ini akan menutup celah yang dieksploitasi oleh penyerang yang mengancam setiap pengguna e-mail," ujar Kumaran.

Tipu korban pakai AI

Peringatan Google itu terkait dengan ancaman peretasan Gmail yang menyerang sejumlah pengguna.

Zach Latta, pendiri Hack Club dan salah satu orang yang nyaris menjadi korban dari praktik peretasan Gmail, menyebut insiden yang menimpanya sebagai serangan phising paling canggih yang pernah dia alami. Sebab, penipu terdengar luwes walaupun sebenarnya digerakkan oleh AI.

Dalam kasus ini, peretas (hacker) menipu korban, termasuk Zach dengan mengeklaim dirinya dari tim dukungan Google. Mereka juga memakai nomor telepon yang terlihat resmi ketika menelepon korban.

Adobe Stock Ilustrasi hackers

Dalam panggilan tersebut, hacker berkata bahwa akun korban diretas oleh seseorang dan sedang dipulihkan olehnya. Lalu mereka akan mengirim e-mail ke Gmail korban dengan akun e-mail yang tampak sah serta mengirimkan kode untuk memulihkan akun.

Padahal, bila korban mengikuti semua arahan dari hacker, maka akun Gmail-nya bisa dibobol.

Menurut Zach Latta, ketika dia menerima telepon dari hacker, mereka memang terdengar seperti teknisi sungguhan. Walaupun, praktik tersebut adalah modus phising karena berupaya meminta kredensial login untuk akses ke akunnya.

"Dia terdengar seperti teknisi sungguhan, koneksinya jelas dan dia memiliki aksen Amerika," kata Latta kepada Forbes.

Bukan Latta saja, pendiri perusahaan modal ventura Y Combinator, Garry Tan serta konsultan solusi Microsoft Sam Mitrovic juga mengalami insiden serupa. 

Baca juga: Hacker Suruhan China Retas Operator Seluler Singapura, Pemanasan sebelum Serang AS?