Serangan Phishing Baru Mengincar Pengguna Gmail: Bagaimana Menghindari Jebakan Phishing yang Memanfaatkan Celah Keamanan Google

Tampang.com | Bagi miliaran pengguna Gmail, sebuah peringatan penting datang dari Google mengenai jenis serangan phishing yang baru dan semakin canggih. Metode ini memanfaatkan celah dalam infrastruktur Google untuk menipu pengguna dengan cara yang sangat meyakinkan. Salah satu korban dari serangan ini adalah seorang developer bernama Nick Johnson, yang terjebak oleh email yang tampak sah dari alamat no-reply@accounts.google.com.

Meskipun email tersebut lolos verifikasi DKIM (DomainKeys Identified Mail), yang biasanya menjadi pertanda bahwa email tersebut aman, Gmail tidak memberikan tanda peringatan apapun dan malah menggabungkan email phishing tersebut dengan percakapan yang berisi notifikasi keamanan yang sah. Bahaya dari metode phishing ini adalah email tersebut mengklaim bahwa Google telah menerima surat perintah pengadilan untuk menyerahkan data akun korban, yang jelas-jelas merupakan kebohongan.

Modus Serangan: Halaman Palsu di Situs Google

Dalam serangan ini, pengguna yang menerima email tersebut akan diarahkan untuk mengklik link yang membawa mereka ke halaman "support portal" palsu yang di-host di situs resmi Google, yaitu sites.google.com. Halaman ini terlihat sepenuhnya seperti situs Google yang sah, namun sebenarnya itu adalah jebakan.

Setelah pengguna mengklik tombol seperti “Upload additional documents” atau “View case,” mereka akan dibawa ke halaman login palsu yang terlihat meyakinkan. Di sinilah data kredensial pengguna dicuri. Jika korban memasukkan informasi login mereka, penyerang akan mendapatkan akses penuh ke akun korban dan bisa melakukan berbagai tindakan, seperti mengubah kata sandi atau mengakses data pribadi.

Celah Keamanan yang Dimanfaatkan

Menurut Johnson, serangan ini berhasil karena dua celah yang ada dalam sistem Google. Pertama, produk sites.google.com yang sudah ada sejak lama dan memungkinkan pengguna untuk meng-host konten di subdomain google.com. Masalahnya adalah Google memungkinkan penyisipan skrip dan embed secara bebas dalam konten yang di-host di situs tersebut. Hal ini memberikan celah bagi penyerang untuk menyisipkan elemen berbahaya tanpa terdeteksi oleh sistem keamanan Google.

Kedua, mekanisme verifikasi email Google yang tidak sepenuhnya aman dapat dimanipulasi untuk melewati pengamanan yang seharusnya mencegah email phishing. Akibatnya, email yang tampaknya sah dan lolos dari verifikasi dapat diterima oleh pengguna tanpa peringatan apapun, membuat mereka lebih rentan terhadap serangan.

Tindakan Google dan Perlindungan Pengguna

Google segera merespons masalah ini dengan memberikan peringatan kepada pengguna dan mengambil langkah-langkah untuk menutup celah yang dimanfaatkan dalam serangan ini. Dalam keterangan resmi, Google mengungkapkan bahwa mereka sudah menyadari adanya serangan dari aktor ancaman bernama Rockfoils yang menggunakan metode phishing ini, dan telah menerapkan proteksi tambahan untuk mengamankan pengguna Gmail. Proteksi ini dijadwalkan untuk sepenuhnya aktif dalam waktu dekat, sehingga celah yang ada akan tertutup dan serangan serupa tidak dapat terjadi lagi.

Namun, hingga perbaikan lengkap diterapkan, Google mengimbau para penggunanya untuk segera mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys untuk memperkuat keamanan akun mereka. Pengguna yang sudah melindungi akun mereka dengan MFA atau passkeys akan lebih sulit menjadi korban serangan seperti ini, karena selain kata sandi, penyerang membutuhkan faktor kedua untuk bisa mengakses akun.

Apa yang Harus Dilakukan Pengguna Gmail?

Peringatan ini datang di tengah meningkatnya jumlah serangan phishing di dunia maya, termasuk insiden yang menimpa Troy Hunt, seorang pakar keamanan dunia maya dan pencipta situs HaveIBeenPwned.com, yang baru-baru ini juga menjadi korban phishing meskipun ia adalah ahli di bidang keamanan. Oleh karena itu, meskipun serangan ini terlihat sangat meyakinkan, penting bagi setiap pengguna Gmail untuk selalu waspada dan berhati-hati dalam menerima email atau pesan yang menyertakan link.

Google juga memberikan kesempatan bagi pengguna yang menjadi korban serangan ini untuk memulihkan akun mereka, asalkan mereka telah mengaitkan nomor telepon dan email pemulihan ke akun Gmail mereka. Pengguna yang memenuhi syarat dapat memulihkan akun mereka dalam waktu maksimal tujuh hari setelah akun mereka terkompromi.

Tips Menghindari Jebakan Phishing

Untuk melindungi diri dari serangan phishing yang semakin canggih, ada beberapa langkah yang bisa dilakukan oleh pengguna Gmail:



Periksa Alamat Pengirim: Meskipun email berasal dari alamat yang terlihat sah, selalu periksa dengan teliti apakah alamat pengirim benar-benar berasal dari domain yang sah, seperti @google.com.


Jangan Klik Link Langsung: Jika menerima email yang mencurigakan, hindari mengklik link yang ada di dalamnya. Sebagai gantinya, kunjungi situs web resmi dengan mengetik alamatnya secara manual di browser.


Aktifkan Multi-Factor Authentication (MFA): Ini adalah langkah penting yang dapat meningkatkan keamanan akun Anda, karena MFA menambahkan lapisan perlindungan tambahan selain kata sandi.


Gunakan Passkeys: Passkeys adalah metode autentikasi baru yang lebih aman daripada kata sandi, dan mereka dapat digunakan untuk melindungi akun dari serangan seperti ini.


Waspadai Email yang Terlihat Terlalu Baik untuk Jadi Nyata: Jika sebuah email membuat klaim yang terlalu bagus atau terlalu buruk untuk menjadi kenyataan, seperti menawarkan hadiah besar atau menuntut informasi pribadi mendesak, itu mungkin phishing.



Kesimpulan

Serangan phishing yang memanfaatkan celah di infrastruktur Google merupakan ancaman serius yang dapat membahayakan keamanan jutaan pengguna Gmail di seluruh dunia. Meskipun Google telah mengambil langkah-langkah untuk menanggulangi masalah ini, pengguna Gmail tetap perlu berhati-hati dan memperkuat keamanan akun mereka dengan cara mengaktifkan MFA, menggunakan passkeys, dan memeriksa keaslian email yang diterima. Dengan kewaspadaan dan perlindungan yang tepat, pengguna dapat menghindari jebakan serangan phishing yang semakin canggih ini.