“`html
Pendamping Desa – – Google baru-baru ini menyampaikan peringatan penting kepada lebih dari dua miliar pengguna Gmail di seluruh dunia. Pemicunya adalah terungkapnya skema phishing (penipuan daring) yang canggih, yang berhasil menembus lapisan keamanan Gmail.
Dalam taktik licik ini, pelaku kejahatan siber memanfaatkan Google Sites untuk menciptakan tautan-tautan palsu yang nyaris identik dengan domain resmi Google, sehingga sangat sulit dibedakan.
Sebagai langkah pencegahan, pengguna sangat disarankan untuk segera mengaktifkan verifikasi dua langkah (2FA) atau mempertimbangkan penggunaan passkey. Langkah-langkah ini akan memberikan lapisan perlindungan ekstra untuk akun Gmail Anda.
Baca juga: Modus Baru Penipuan di Gmail, Bisa Kuras Saldo Rekening Bank
Modus phishing: meniru Google dengan memanfaatkan infrastruktur Google
Taktik phishing yang berbahaya ini pertama kali diungkap oleh Nick Johnson, seorang pengembang perangkat lunak terkemuka dan tokoh berpengaruh di dunia kripto. Ia membagikan pengalamannya melalui serangkaian unggahan di platform X (yang sebelumnya dikenal sebagai Twitter).
Johnson hampir menjadi korban setelah menerima sebuah e-mail yang tampak sangat meyakinkan dan resmi. E-mail tersebut seolah-olah dikirim dari alamat “no-reply@google.com”.
Penting untuk diingat bahwa alamat “no-reply@google.com” memang sering digunakan oleh Google untuk mengirimkan berbagai notifikasi penting. Misalnya, untuk proses verifikasi login, perubahan kata sandi, atau peringatan terkait aktivitas yang mencurigakan.
Dalam kasus yang dialami Johnson, ia menerima e-mail yang menginformasikan adanya masalah hukum yang melibatkan akun Google miliknya. Ia kemudian diminta untuk mengklik sebuah tautan untuk mendapatkan informasi lebih lanjut.
Baca juga: 2,5 Miliar Akun Gmail Terancam AI Hack
Saat tautan tersebut diklik, pengguna akan diarahkan ke sebuah halaman yang menyerupai halaman login Google yang asli. Namun, tanpa disadari, halaman tersebut palsu dan berbahaya. Halaman tersebut di-hosting melalui Google Sites (sites.google.com), dan bukan melalui domain resmi accounts.google.com.
Perbedaan yang sangat kecil pada alamat situs inilah yang sering kali luput dari perhatian pengguna. Akibatnya, pengguna dapat dengan mudah terkecoh dan memasukkan kredensial akun mereka ke dalam situs phishing tersebut.
Setelah korban memasukkan alamat e-mail dan kata sandinya, informasi tersebut langsung dicuri oleh pelaku kejahatan. Inilah yang disebut dengan phishing, yaitu upaya untuk mencuri data pribadi dengan menyamar sebagai pihak yang tepercaya.
Serangan ini menjadi semakin berbahaya karena berhasil mengecoh sistem keamanan DKIM (DomainKeys Identified Mail). Sistem DKIM biasanya digunakan oleh Gmail untuk memverifikasi keaslian e-mail dan menyaring pesan-pesan mencurigakan ke dalam folder spam.
Baca juga: Hati-hati Dapat E-mail dari no-reply@google.com
Namun, karena e-mail dalam kasus ini dikirim menggunakan infrastruktur Google yang sah, sistem keamanan menganggapnya sebagai pesan yang aman. Akibatnya, e-mail phishing tersebut berhasil masuk ke kotak masuk pengguna, sejajar dengan notifikasi resmi dari Google.
Pengguna diimbau aktifkan 2FA
Dalam pernyataan resminya kepada Newsweek, Google mengonfirmasi bahwa mereka telah mengetahui tentang jenis serangan ini. Google juga menegaskan bahwa pihaknya sedang mengambil tindakan untuk mengatasi masalah tersebut.
Serangan ini diketahui berasal dari kelompok peretas yang dikenal dengan nama Rockfoils.
“Kami telah mengetahui jenis serangan yang ditargetkan ini dari pelaku ancaman Rockfoils dan telah meluncurkan perlindungan selama seminggu terakhir,” ungkap seorang juru bicara Google.
“Perlindungan ini akan segera diterapkan sepenuhnya untuk menutup celah penyalahgunaan ini,” lanjutnya.
Google juga mengimbau agar pengguna selalu waspada terhadap e-mail yang meminta informasi pribadi.
“Google tidak akan pernah meminta kata sandi, kode OTP, atau permintaan verifikasi akun melalui e-mail maupun telepon,” tegas juru bicara Google, sebagaimana dilansir KompasTekno dari The New York Post, Senin (28/4/2025).
Baca juga: Apa Arti “Re” di Gmail dan Mengapa Muncul saat Membalas Pesan?
Selain itu, Google tetap menyarankan pengguna untuk mengaktifkan autentikasi dua langkah (2FA) atau menggunakan passkey. Langkah ini dianggap sebagai cara efektif untuk memberikan perlindungan tambahan terhadap upaya peretasan akun.
Tips menghindari phishing
Untuk menghindari menjadi korban penipuan phishing melalui e-mail, pengguna disarankan untuk menerapkan langkah-langkah pencegahan berikut:
- Berhati-hatilah terhadap e-mail yang menggunakan nada mendesak atau mengintimidasi. Misalnya, pesan yang menyatakan, “Akun Anda akan dibekukan jika tidak segera dikonfirmasi.”
- Perhatikan alamat situs web dengan cermat. Situs login resmi Google selalu menggunakan domain accounts.google.com.
- Sebaiknya hindari mengklik tautan secara langsung dari e-mail yang mencurigakan. Lebih aman jika Anda mengetikkan alamat situs secara manual di bilah alamat browser Anda.
- Aktifkan autentikasi dua langkah (2FA) atau gunakan passkey. Fitur ini memberikan lapisan keamanan tambahan yang sangat penting jika kata sandi Anda berhasil dicuri.
“`
