Courtesy of CNBCIndonesia

Google Waspada Serangan Phishing Baru yang Sulit Dideteksi di Gmail

Memberikan peringatan dan panduan kepada pengguna Gmail tentang metode phishing baru yang mengeksploitasi celah di infrastruktur Google.

30 Apr 2025, 19.40 WIB

282 dibaca

Ikhtisar 15 Detik

Pengguna Gmail harus waspada terhadap serangan phishing yang semakin canggih.
Google telah mengambil langkah-langkah untuk meningkatkan keamanan pengguna setelah terjadinya serangan.
Pentingnya mengaktifkan multi-factor authentication untuk melindungi akun dari pencurian data.

Jakarta, Indonesia - Google telah mengeluarkan peringatan darurat kepada miliaran pengguna Gmail di seluruh dunia terkait metode phishing baru yang mengeksploitasi celah di infrastruktur Google. Serangan ini terungkap setelah Nick Johnson, seorang developer, menjadi korban dan menerima email dari alamat sah [email protected] yang lolos verifikasi DKIM.

Email phishing tersebut mengklaim bahwa Google telah menerima surat perintah pengadilan untuk menyerahkan data akun dan mengarahkan pengguna ke halaman 'support portal' palsu di sites.google.com. Jika pengguna mengklik tombol di halaman palsu tersebut, mereka akan dibawa ke halaman login palsu di mana data kredensial mereka dicuri.

Google telah mengambil tindakan proteksi tambahan untuk menutup celah penyalahgunaan ini dan mengimbau pengguna untuk mengaktifkan multi-factor authentication (MFA) serta menggunakan passkeys. Pengguna yang menjadi korban masih memiliki kesempatan untuk memulihkan akun dalam waktu maksimal tujuh hari jika sudah mengaitkan nomor telepon dan email pemulihan.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20250430144449-37-629992/modus-kuras-rekening-baru-email-penipu-dari-alamat-resmi-gmail

Analisis Kami

"Serangan ini menunjukkan adanya kelemahan serius pada arsitektur lama Google yang memungkinkan penyerang mengeksploitasi fitur seperti dukungan skrip bebas pada sites.google.com. Pengguna harus ekstra waspada karena metode phishing ini sangat sulit dideteksi oleh sistem otomatis dan mengandalkan manipulasi psikologis yang cerdas."

Analisis Ahli

Troy Hunt

"Phishing semakin canggih dan melibatkan teknik yang sulit dikenali bahkan oleh para pakar sehingga pengguna harus lebih waspada dan selalu menggunakan perlindungan tambahan seperti MFA."

Nick Johnson

"Celah utama ada pada mekanisme verifikasi DKIM yang manipulatif dan produk lawas Google yang memungkinkan penyisipan skrip tanpa kontrol ketat."

Prediksi Kami

Serangan phishing dengan memanfaatkan celah infrastruktur seperti ini kemungkinan akan semakin canggih dan menyasar lebih banyak pengguna kecuali Google dan penyedia layanan email lain melakukan perbaikan sistem keamanan secara menyeluruh.