Alarm Bahaya Bagi Pengguna Gmail di Seluruh Dunia, Akun Anda Harus Segera Diamankan, Ini Darurat!

NESIATIMES.COM – Google menyampaikan peringatan serius kepada miliaran pengguna Gmail karena adanya metode phishing baru.

Metode tersebut menggerogoti celah di infrastruktur Google dan membahayakan para pengguna Gmail.

Seorang developer bernama Nick Johnson menjadi salah satu korban ketika ia menerima email dari alamat sah [email protected].

Email tersebut bahkan lolos verifikasi DKIM (DomainKeys Identified Mail), sehingga Gmail tidak memberikan tanda peringatan apa pun.

Bahkan, Gmail justru menggabungkannya dalam percakapan yang berisi notifikasi keamanan asli.

Dalam email tersebut mengklaim bahwa Google telah menerima surat perintah pengadilan untuk menyerahkan data akunnya.

Baca Juga:

Wahai Penunggak Iuran BPJS Kesehatan, Siap-siap Kena Sanksi Berat, Sesuai Aturan Berlaku, Tak Main-main! – NESIATIMES.COM

Kabar Baik Bagi Seluruh Rakyat RI Pemilik KTP 2025, Khususnya yang Punya Gelar Pendidikan, Semua Wajib Tahu! – NESIATIMES.COM

Pengguna kemudian diarahkan untuk mengklik link yang membawa mereka ke halaman “support portal” palsu yang dihost di situs resmi Google, yakni sites.google.com.

Jika pengguna mengklik tombol “Upload additional documents” atau “View case” di halaman palsu tersebut, mereka akan dibawa ke halaman login palsu.

Di sinilah pelaku mencuri data kredensial dan menggunakannya untuk mengambil alih akun korban.

Johnson mengatakan ada dua celah di sistem Google yang dimanfaatkan dalam serangan tersebut.

Google memperbolehkan penyisipan skrip bebas serta mekanisme verifikasi email Google yang bisa dimanipulasi untuk melewati pengamanan.

Baca Juga:

Aturan Terbaru dari Pemerintah Tahun 2025, Untuk Pendaftaran Siswa TK-SD-SMP-SMA, Syarat Usia Hingga Dokumen, Cek! – NESIATIMES.COM

Polda dan Polres di Seluruh Indonesia Bergerak, Lakukan Operasi Besar-besaran di Setiap Daerah, Pengganggu Bakal Ditindak Tegas! – NESIATIMES.COM

“Pertama, produk lawas sites.google.com sudah ada sejak sebelum Google serius dengan keamanan. Orang-orang dapat meng-host konten pada subdomain google.com,” tutunya, seperti dikutp dari PC Mag via dari CNBC, Sabtu (10/5/2025).

Menurutnya, yang terpenting ini mendukung skrip dan embed yang sewenang-wenang.

Terkait hal tersebut, juru bicara Google mengatakan mereka sudah mengetahui jenis serangan ini dan telah mengambil tindakan proteksi bagi pengguna Gmail.

Google pun mengimbau pengguna untuk mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys untuk memperkuat keamanan akun sembari menunggu perbaikan total.

“Kami sadar akan jenis serangan ini dari aktor ancaman bernama Rockfoils, dan telah menerapkan proteksi tambahan selama sepekan terakhir. Proteksi ini akan segera sepenuhnya aktif dan menutup celah penyalahgunaan ini,” ujar Google.

Peringatan ini diberikan di tengah meningkatnya kasus phishing, termasuk insiden yang dialami Troy Hunt.

Pakar keamanan dunia maya dan pencipta situs HaveIBeenPwned.com itu juga berhasil dikelabui oleh email phishing saat mengalami jetlag.

Jika terlanjur menjadi korban, Google menyebut pengguna masih bisa memulihkan akun dalam waktu maksimal tujuh hari.

Syaratnya pengguna harus sudah mengaitkan nomor telepon dan email pemulihan ke akun tersebut.

Pengguna diimbau untuk selalu berhati-hati ketika menerima email atau chat yang menyisipkan link tertentu meski terlihat resmi sekalipun.

Yuk! baca artikel menarik lainnya dari NESIATIMES.COM di GOOGLE NEWS

Ikuti saluran WhatsApp NESIATIMES.COM – DI SINI

2025 Mau Sekolah dan Kuliah Tak Perlu Lagi Bayar, Pemprov Hadirkan Program Pendidikan Gratis, Kabar Gembira Bagi Orang Tua

(Yar/Rah).