Google Baru-Baru Ini Mengeluarkan Peringatan Darurat Kepada Lebih Dari Dua Miliar Pengguna layanan Gmail Di Seluruh Dunia.

Google baru-baru ini mengeluarkan peringatan darurat kepada lebih dari dua miliar pengguna layanan Gmail di seluruh dunia. Keputusan ini diambil setelah terungkapnya skema phishing baru yang menargetkan pengguna Gmail, yang berhasil membobol sistem keamanan yang telah dibangun dengan cermat oleh raksasa teknologi ini. 

Dalam metode penipuan ini, para pelaku memanfaatkan layanan Google Sites untuk membuat tautan palsu yang sangat mirip dengan domain resmi milik Google. Tautan tersebut dirancang sedemikian rupa sehingga dapat menipu pengguna agar percaya bahwa mereka sedang mengakses situs resmi Google.

Sebagai langkah pencegahan, pengguna Gmail disarankan untuk segera mengaktifkan verifikasi dua langkah (2FA) atau menggunakan passkey. Dengan menerapkan metode ini, pengguna akan mendapatkan perlindungan tambahan yang signifikan pada akun mereka. 

Modus phishing yang meniru Google ini pertama kali diumumkan oleh Nick Johnson, seorang pengembang serta influencer di bidang kripto. Ia berbagi pengalamannya melalui utas di platform X, yang sebelumnya dikenal sebagai Twitter. Johnson hampir menjadi korban setelah menerima email yang tampak resmi dan dikirim dari alamat "no-reply@google.com."

Perlu dicatat bahwa alamat ini biasa digunakan oleh Google untuk mengirimkan notifikasi penting, seperti verifikasi login, perubahan kata sandi, atau pemberitahuan lainnya mengenai aktivitas yang mencurigakan. Di dalam situasi ini, Johnson menerima email yang mengklaim ada masalah hukum terkait akun Google-nya, dan ia diarahkan untuk membuka tautan dalam email tersebut guna mendapatkan informasi lebih lanjut. 

Ketika tautan tersebut diklik, pengguna akan diarahkan ke halaman yang meniru laman login Google. Namun, laman itu sebenarnya adalah palsu dan di-hosting melalui Google Sites (sites.google.com), bukan di domain resmi accounts.google.com. Perbedaan yang sangat kecil ini sering kali tidak disadari oleh pengguna, dan akibatnya, mereka bisa termakan bujuk rayu untuk memasukkan kredensial akun mereka ke situs palsu tersebut. 

Begitu korban mengetikkan alamat email dan kata sandi mereka, data tersebut langsung dicuri oleh para pelaku penipuan. Inilah yang didefinisikan sebagai phishing, yaitu sebuah metode pencurian data dengan menyamar sebagai pihak yang dapat dipercaya. 

Serangan phishing ini menjadi lebih berbahaya karena dapat menipu sistem keamanan DKIM (DomainKeys Identified Mail) yang digunakan oleh Gmail untuk memverifikasi keaslian email. Dalam kasus ini, karena email dikirim menggunakan infrastruktur Google, sistem keamanan menganggapnya sebagai pesan yang sah. Alhasil, email phishing ini berhasil masuk ke dalam kotak masuk pengguna, seakan-akan bersebelahan dengan notifikasi resmi dari Google.

Pengguna Gmail diimbau untuk secepatnya mengaktifkan fitur 2FA demi menjaga keamanan akun mereka lebih efektif. Dalam penjelasan resmi kepada Newsweek, pihak Google menyatakan bahwa mereka sudah menyadari jenis serangan ini dan sedang mengambil langkah-langkah untuk mengatasinya. 

Serangan ini diketahui berasal dari kelompok peretas bernama Rockfoils. "Kami telah menyadari keberadaan serangan yang ditargetkan oleh pelaku ancaman Rockfoils dan telah meluncurkan perlindungan selama seminggu terakhir," ungkap juru bicara Google. "Perlindungan ini akan segera diterapkan secara menyeluruh untuk menutup celah penyalahgunaan ini," tambahnya.

Google juga memberikan pengingat kepada pengguna untuk selalu berhati-hati terhadap email yang meminta informasi pribadi. "Google tidak akan pernah meminta kata sandi, kode OTP, atau permintaan verifikasi akun melalui email ataupun telepon," jelas juru bicara Google, seperti yang dirangkum oleh KompasTekno dari The New York Post pada hari Senin, 28 April 2025.

Baca juga: Apa Arti “Re” di Gmail dan Mengapa Muncul saat Membalas Pesan?

Selain itu, Google tetap mendorong para pengguna untuk segera mengaktifkan autentikasi dua langkah (2FA) atau menggunakan passkey. Tindakan ini dianggap dapat memberikan lapisan perlindungan tambahan yang sangat diperlukan untuk mengamankan akun dari ancaman peretasan.

Untuk meminimalisir risiko terkena penipuan phishing melalui email, pengguna disarankan menerapkan serangkaian langkah pencegahan: 

1. Waspadai email yang menggunakan nada mendesak atau menakut-nakuti, seperti, "Akun Anda akan dibekukan jika tidak segera dikonfirmasi." 
2. Perhatikan alamat situs dengan teliti. Situs login resmi Google selalu menggunakan domain accounts.google.com. 
3. Hindari mengklik tautan langsung dari email yang mencurigakan. Lebih bijak jika Anda mengetikkan alamat situs secara manual di browser.
4. Aktifkan autentikasi dua langkah (2FA) atau passkey untuk menciptakan lapisan keamanan tambahan yang penting, apalagi jika kata sandi Anda berhasil dicuri.  

Melalui langkah-langkah ini, diharapkan pengguna Gmail dapat lebih terlindungi dari serangan phishing yang semakin canggih.