Suara.com - Google telah mengeluarkan peringatan darurat kepada semua pengguna Gmail. Peringatan tersebut menyoroti adanya modus penipuan atau phishing terbaru melalui akun gmail. Penipuan ini begitu meresahkan karena bisa melewati pemeriksaan keamanan dan mengelabui penerima agar menyerahkan kredensial akun mereka.
Google telah mengakui adanya ancaman tersebut dan berupaya untuk meluncurkan perlindungan. Namun, pengguna didesak untuk tetap waspada, terutama saat menanggapi email yang tampaknya berasal dari sumber tepercaya seperti Google.
Serangan ini terungkap saat pengembang perangkat lunak, Nick Johnson, menerima email yang tampak resmi dari “[email protected]”. Email itu mengklaim bahwa panggilan pengadilan telah dikeluarkan untuk data akun Google miliknya.
Tak sampai di situ, email tersebut menyertakan tautan ke halaman dukungan Google yang terlihat asli dan sah. Padahal kenyataannya, halaman tersebut adalah situs phishing yang di-hosting di platform milik Google sendiri, sites.google.com.
Parahnya lagi, yang membuat email tersebut sangat meyakinkan karena email tersebut lolos pemeriksaan autentikasi Google, termasuk DomainKeys Identified Mail (DKIM).
Modus phishing ini juga dikirimkan dalam rangkaian percakapan Gmail yang sama dengan peringatan keamanan Google yang sebenarnya, sehingga menambah legitimasinya.
Ketika mengeklik tautan tersebut, pengguna akan diarahkan ke halaman login Google tiruan yang di-hosting di subdomain Google. Halaman tersebut dirancang untuk mengumpulkan kredensial login dengan kedok agar pengguna dapat mengajukan protes terhadap panggilan pengadilan.
Jika kredensial tersebut dimasukkan, penyerang akan memperoleh akses penuh ke Gmail dan data terkait milik pengguna. Lalu, bagaimana tanggapan Google untuk mengatasi hal ini?
Tanggapan dan Solusi dari Google
Baca Juga: Pakar Keamanan Siber Ungkap Risiko Terkait Situasi Tarif AS
Google telah mengakui adanya penipuan dan mengonfirmasi bahwa mereka mengeksploitasi mekanisme OAuth dan DKIM dengan cara yang baru.
Dalam sebuah pernyataan, perusahaan tersebut mengatakan bahwa mereka meluncurkan perlindungan untuk menghentikan ancaman khusus ini. Harapannya, perbaikannya akan diterapkan sepenuhnya segera.
Google juga mendorong pengguna untuk mengaktifkan autentikasi dua faktor dan mengadopsi kunci sandi untuk memperkuat keamanan akun.
Insiden ini menyoroti bagaimana pelaku kejahatan siber semakin banyak menggunakan infrastruktur yang sah, seperti domain milik Google, untuk mempersulit upaya phishing dideteksi. Bahkan fitur keamanan tingkat lanjut dapat dielakkan jika sumbernya tampak tepercaya dan familier.
Apa yang harus dilakukan pengguna GMail?
Hingga pembaruan Google diluncurkan sepenuhnya, pengguna Gmail disarankan untuk tidak mengeklik tautan dalam peringatan keamanan yang tidak diminta.
