cpu-data.info

- Google baru-baru ini mengeluarkan peringatan darurat kepada lebih dari dua miliar pengguna Gmail di seluruh dunia, setelah terungkapnya skema phishing (penipuan online) baru yang berhasil menembus sistem keamanan Gmail.

Serangan ini diketahui menggunakan layanan Google Sites untuk menyamarkan tautan palsu agar terlihat seperti berasal dari domain resmi Google.

Pengguna pun dianjurkan untuk mengaktifkan verifikasi dua langkah (2FA) atau menggunakan passkey untuk menambah lapisan keamanan akun Gmail-nya.

Baca juga: 2,5 Miliar Akun Gmail Terancam AI Hack

Modus phising: menyamar jadi Google, pakai infrastruktur Google

Modus ini pertama kali diungkap oleh pengembang dan influencer kripto, Nick Johnson, melalui sebuah utas di platform X (dulu Twitter).

Ia hampir menjadi korban setelah menerima e-mail yang tampak resmi, dikirim dari alamat no-reply@google.com.

Seperti diketahui, alamat e-mail "no-reply@google.com" biasa digunakan Google untuk mengirim notifikasi penting seperti verifikasi login, perubahan sandi, dan aktivitas mencurigakan.

Dalam kasus Johnson, ia menerima e-mail yang menyebutkan bahwa ada masalah hukum yang melibatkan akun Google miliknya, sehingga ia perlu segera membuka tautan untuk mengetahui detailnya.

Kalau diklik, tautan itu membuka halaman yang terlihat seperti halaman login Google. Namun, jika diperhatikan, laman login tersebut palsu karena di-hosting di Google Sites (sites.google.com). Padahal, domain resmi untuk login akun Google adalah accounts.google.com.

Perbedaan kecil ini sering kali luput dari perhatian pengguna, sehingga pengguna terkecoh dan memasukkan kredensial akun miliknya ke situs phising.

Baca juga: Cara Masukkan Tabel di Pesan Gmail dengan Mudah

Begitu pengguna mengetik e-mail dan kata sandi mereka di situs palsu itu, datanya langsung dicuri oleh penipu. Ini yang disebut sebagai phishing, aksi pencurian data dengan menyamar sebagai pihak yang terpercaya.

The first thing to note is that this is a valid, signed email - it really was sent from no-reply@google.com. It passes the DKIM signature check, and GMail displays it without any warnings - it even puts it in the same conversation as other, legitimate security alerts. pic.twitter.com/GxlFR6ccLG

— nick.eth (@nicksdjohnson) April 16, 2025

Yang membuat serangan ini berbahaya adalah kemampuannya melewati sistem keamanan DKIM (DomainKeys Identified Mail). Sistem DKIM ini biasanya digunakan Gmail untuk mengecek keaslian e-mail dan menyaring pesan mencurigakan ke folder spam.

Namun karena email dikirim dari infrastruktur Google sendiri, sistem mungkin melihatnya sebagai sah dan menempatkannya di kotak masuk bersama notifikasi asli dari Google.

Baca juga: Apa Arti “Re” di Gmail dan Mengapa Muncul saat Membalas Pesan?

Aktifkan 2FA untuk keamanan berlapis

Dalam pernyataan resmi kepada outlet Newsweek, Google menyatakan bahwa mereka sudah menyadari jenis serangan ini dan sedang mengatasinya. Serangan ini disebut dilakukan oleh kelompok peretas bernama Rockfoils.

“Kami telah mengetahui jenis serangan yang ditargetkan ini dari pelaku ancaman Rockfoils dan telah meluncurkan perlindungan selama seminggu terakhir,” kata juru bicara Google.

“Perlindungan ini akan segera diterapkan sepenuhnya untuk menutup celah penyalahgunaan ini,” lanjutnya.