2,5 Miliar Akun Gmail Terancam AI Hack

- Google memperingatkan 2,5 miliar pengguna Gmail untuk berhati-hati, karena adanya ancaman peretasan yang memanfaatkan teknologi kecerdasan buatan (artificial intelligence/AI) atau disebut AI hack.
Peretasan ini terbilang canggih karena memanfaatkan AI untuk menelepon korban dan melancarkan phising (penipuan yang berupaya mendapat data pribadi). Selain itu, penipu mengeklaim dirinya sebagai bagian dari tim dukungan Google, juga menggunakan nomor yang terlihat resmi saat menjalankan aksinya.
Menanggapi kasus itu, Google memperbarui keamanan Gmail untuk miliaran pengguna dengan memperkenalkan beberapa langkah praktis, termasuk autentikasi pengirim hingga penerapan metode autentikasi e-mail Domain-based Message Authentication, Reporting & Conformance (DMARC).
Baca juga: Apa Arti “Re” di Gmail dan Mengapa Muncul saat Membalas Pesan?
Menurut Group Product Manager Gmail, Neil Kumaran, ada banyak pihak pengirim e-mail secara massal, tidak mengamankan dan mengonfigurasi sistemnya secara tepat. Walhasil, hacker bisa dengan mudah bersembunyi di antara pengguna tersebut.
Karena itu, kini semua pengirim e-mail massal yang didefinisikan sebagai pihak yang setidaknya mengirim 5.000 e-mail ke akun Gmail pribadi dalam sehari, wajib menyediakan autentikasi DMARC.
Selain itu, mereka juga perlu memakai metode autentikasi e-mail dengan tanda tangan digital atau disebut DomainKeys Identified Mail serta Sender Policy Framework.
"Dengan begitu, ini akan menutup celah yang dieksploitasi oleh penyerang yang mengancam setiap pengguna e-mail," ujar Kumaran.
Tipu korban pakai AI
Peringatan Google itu terkait dengan ancaman peretasan Gmail yang menyerang sejumlah pengguna.
Zach Latta, pendiri Hack Club dan salah satu orang yang nyaris menjadi korban dari praktik peretasan Gmail, menyebut insiden yang menimpanya sebagai serangan phising paling canggih yang pernah dia alami. Sebab, penipu terdengar luwes walaupun sebenarnya digerakkan oleh AI.
Dalam kasus ini, peretas (hacker) menipu korban, termasuk Zach dengan mengeklaim dirinya dari tim dukungan Google. Mereka juga memakai nomor telepon yang terlihat resmi ketika menelepon korban.

Dalam panggilan tersebut, hacker berkata bahwa akun korban diretas oleh seseorang dan sedang dipulihkan olehnya. Lalu mereka akan mengirim e-mail ke Gmail korban dengan akun e-mail yang tampak sah serta mengirimkan kode untuk memulihkan akun.
Padahal, bila korban mengikuti semua arahan dari hacker, maka akun Gmail-nya bisa dibobol.
Menurut Zach Latta, ketika dia menerima telepon dari hacker, mereka memang terdengar seperti teknisi sungguhan. Walaupun, praktik tersebut adalah modus phising karena berupaya meminta kredensial login untuk akses ke akunnya.
"Dia terdengar seperti teknisi sungguhan, koneksinya jelas dan dia memiliki aksen Amerika," kata Latta kepada Forbes.
Bukan Latta saja, pendiri perusahaan modal ventura Y Combinator, Garry Tan serta konsultan solusi Microsoft Sam Mitrovic juga mengalami insiden serupa.
Baca juga: Hacker Suruhan China Retas Operator Seluler Singapura, Pemanasan sebelum Serang AS?
Terkini Lainnya
- Microsoft Dikabarkan Tunda Proyek Data Center, Begini Nasib Cloud Region di Indonesia
- Sering Disalahartikan, 14 Emoji Ini Ternyata Punya Arti Berbeda
- 5 Perusahaan AS yang Minat Beli TikTok Jelang Deadline Pemblokiran 5 April
- Saham Apple Anjlok gara-gara "Tarif Impor Trump", Terparah dalam Lima Tahun
- Bukan "Blue Screen" Lagi, Microsoft Ubah Tampilan Error di PC
- Bagaimana Cara Wireless Charging di HP Bekerja? Ini Penjelasannya
- Profil Marina Budiman, Wanita Terkaya di Indonesia
- Motorola Edge 60 Fushion Meluncur dengan Layar Curved
- Perbedaan Status “Memanggil” dan “Berdering“ di WhatsApp saat Telepon
- Cara Mengatasi Play Store Tidak Bisa Download Aplikasi, Mudah dan Praktis
- Saham Perusahaan-perusahaan Teknologi Rontok akibat Tarif Trump
- Sejarah E-sports di Dunia, Turnamen dan Game Pertama hingga Masuk Cabang Olahraga
- Kisah di Balik Kesuksesan Jeff Bezos, Penjual Burger yang Jadi Pendiri Amazon
- Kamera iPhone Ngeblur Saat Ambil Foto? Begini Cara Mengatasinya
- Snapdragon 8s Gen 4 Resmi, Lebih Ngebut walau Pakai CPU Lama
- Bocoran Harga Xiaomi 15 Ultra yang Meluncur Sebentar Lagi
- Sedang Tren di Amerika, Pakai Apple Watch di Pergelangan Kaki, Bukan di Tangan
- Aplikasi TikTok Kembali di App Store dan Play Store Wilayah AS
- Bos AI Google soal DeepSeek: Karya Terbaik dari China, tapi "Hype" Berlebihan
- Spesifikasi dan Harga Sharp Aquos R9 Pro di Indonesia