Mencari
45
2,5 Miliar Akun Gmail Terancam AI Hack
Ilustrasi cara ekspor kontak dari gmail(Kompas.com/soffyaranti)
07:27
17 Februari 2025

2,5 Miliar Akun Gmail Terancam AI Hack

- Google memperingatkan 2,5 miliar pengguna Gmail untuk berhati-hati, karena adanya ancaman peretasan yang memanfaatkan teknologi kecerdasan buatan (artificial intelligence/AI) atau disebut AI hack.

Peretasan ini terbilang canggih karena memanfaatkan AI untuk menelepon korban dan melancarkan phising (penipuan yang berupaya mendapat data pribadi). Selain itu, penipu mengeklaim dirinya sebagai bagian dari tim dukungan Google, juga menggunakan nomor yang terlihat resmi saat menjalankan aksinya. 

Menanggapi kasus itu, Google memperbarui keamanan Gmail untuk miliaran pengguna dengan memperkenalkan beberapa langkah praktis, termasuk autentikasi pengirim hingga penerapan metode autentikasi e-mail Domain-based Message Authentication, Reporting & Conformance (DMARC).

Menurut Group Product Manager Gmail, Neil Kumaran, ada banyak pihak pengirim e-mail secara massal, tidak mengamankan dan mengonfigurasi sistemnya secara tepat. Walhasil, hacker bisa dengan mudah bersembunyi di antara pengguna tersebut.

Karena itu, kini semua pengirim e-mail massal yang didefinisikan sebagai pihak yang setidaknya mengirim 5.000 e-mail ke akun Gmail pribadi dalam sehari, wajib menyediakan autentikasi DMARC.

Selain itu, mereka juga perlu memakai metode autentikasi e-mail dengan tanda tangan digital atau disebut DomainKeys Identified Mail serta Sender Policy Framework.

"Dengan begitu, ini akan menutup celah yang dieksploitasi oleh penyerang yang mengancam setiap pengguna e-mail," ujar Kumaran.

Tipu korban pakai AI

Peringatan Google itu terkait dengan ancaman peretasan Gmail yang menyerang sejumlah pengguna.

Zach Latta, pendiri Hack Club dan salah satu orang yang nyaris menjadi korban dari praktik peretasan Gmail, menyebut insiden yang menimpanya sebagai serangan phising paling canggih yang pernah dia alami. Sebab, penipu terdengar luwes walaupun sebenarnya digerakkan oleh AI.

Dalam kasus ini, peretas (hacker) menipu korban, termasuk Zach dengan mengeklaim dirinya dari tim dukungan Google. Mereka juga memakai nomor telepon yang terlihat resmi ketika menelepon korban.

Ilustrasi hackersAdobe Stock Ilustrasi hackers

Dalam panggilan tersebut, hacker berkata bahwa akun korban diretas oleh seseorang dan sedang dipulihkan olehnya. Lalu mereka akan mengirim e-mail ke Gmail korban dengan akun e-mail yang tampak sah serta mengirimkan kode untuk memulihkan akun.

Padahal, bila korban mengikuti semua arahan dari hacker, maka akun Gmail-nya bisa dibobol.

Menurut Zach Latta, ketika dia menerima telepon dari hacker, mereka memang terdengar seperti teknisi sungguhan. Walaupun, praktik tersebut adalah modus phising karena berupaya meminta kredensial login untuk akses ke akunnya.

"Dia terdengar seperti teknisi sungguhan, koneksinya jelas dan dia memiliki aksen Amerika," kata Latta kepada Forbes.

Bukan Latta saja, pendiri perusahaan modal ventura Y Combinator, Garry Tan serta konsultan solusi Microsoft Sam Mitrovic juga mengalami insiden serupa. 

Lewat media sosial X (dahulu Twitter), Garry Tan berkata dirinya menerima e-mail dan telepon bermodus phising yang terdengar cukup meyakinkan. Sebab, hacker mengeklaim sedang memastikan apakah Tan masih hidup dan apakah mereka perlu mengabaikan surat kematian yang diajukan dari orang yang mengaku sebagai anggota keluarga Tan.

Sementara itu Sam Mitrovic menerima telepon dari hacker lebih dari sekali. Awalnya ia mengabaikan panggilan itu. Namun di lain waktu, dia mengangkatnya.

"Itu suara orang Amerika, sopan dan profesional. Nomornya orang Australia," ujar Mitrovic yang juga melakukan verifikasi nomor telepon hacker dengan nomor yang tercantum di halaman dukungan resmi Google.

Hacker itu memperkenalkan diri hingga memberitahu Mitrovic bahwa seseorang telah mengakses akunnya selama sepekan. Lalu hacker yang mengeklaim sebagai tim bantuan Google itu menawarkan bantuan untuk mengamankan akunnya.

Namun Mitrovic kemudian menyadari bahwa alamat e-mail hacker agak mencurigakan, sehingga dia berhenti meladeninya.

Tips terhindar dari ancaman peretasan Gmail

Agar terhindar dari ancaman peretasan seperti di atas, coba ikuti beberapa tips ini, sebagaimana dirangkum KompasTekno dari Forbes, Senin (17/2/2025).

  1. Bagi pengguna Gmail, perlu diingat bahwa bila Anda menerima telepon dari orang yang mengeklaim sebagai tim dukungan Google, segera akhiri panggilan. Sebab, tim Google yang sesungguhnya, tidak akan menghubungi Anda.
  2. Namun bila merasa ragu antara itu tim Google atau bukan, pengguna bisa menelusur nomor telepon penipu lewat Google Search. 
  3. Anda juga dianjurkan memeriksa apakah akun Gmail Anda diakses orang lain atau tidak dengan cara membuka Gmail web, gulir ke tampilan paling bawah hingga menemukan opsi untuk memeriksa aktivitas akun di pojok kanan bawah tampilan Gmail.
  4. Jika menerima pesan peringatan dari pihak yang tidak terpercaya atau tidak diketahui, jangan asal klik tautan, unduh lampiran atau memasukan data pribadi.
Editor: Lely Maulida

Tag:  #miliar #akun #gmail #terancam #hack

KOMENTAR

BERITA TERKAIT

07:27
17 Februari 2025
2,5 Miliar Akun Gmail Terancam AI Hack

BERITA LAIN DALAM KATEGORI INI

23:04
20 Februari 2025
Jaecoo Berencana Jual J5 EV di Pameran Otomotif GIIAS 2025?
22:08
20 Februari 2025
Alasan Jaecoo Tak Perkenalkan J5 EV di Hari Pertama IIMS 2025, Hindari Bentrokan dengan Model Lain
21:24
20 Februari 2025
Biznet Siap Ikut Rencana Komdigi Sediakan Internet Murah Rp 100 Ribu 100 Mbps
21:08
20 Februari 2025
Fitur Terbaru di MyIM3 dan bima+ Ini Siap Penuhi Kebutuhan Digital Masa Kini, Bisa Baca Komik!
21:00
20 Februari 2025
Kolaborasi AWS - Komdigi Beri Pelatihan AI dan ML, Perkuat Literasi Digital
20:54
20 Februari 2025
ASUS Zenbook A14, Laptop Pilihan dengan Performa tinggi dan Fitur Lengkap