Semua
Google Luncurkan Email Enkripsi Mudah Pakai, Waspadai Risiko Phishing
Courtesy of Wired
Teknologi
Keamanan Siber

Google Luncurkan Email Enkripsi Mudah Pakai, Waspadai Risiko Phishing

Memperkenalkan fitur enkripsi end-to-end pada email yang mudah digunakan oleh bisnis dan mengungkap potensi risiko penyalahgunaan oleh penipu melalui undangan palsu.

24 Apr 2025, 19.00 WIB
89 dibaca
Share
Ikhtisar 15 Detik
  • Fitur email terenkripsi Google menawarkan keamanan baru, tetapi juga dapat meningkatkan ancaman phishing.
  • Pengelolaan kunci yang dilakukan oleh Workspace mempermudah penggunaan enkripsi, meskipun tidak sepenuhnya memenuhi standar enkripsi end-to-end.
  • Penting bagi pengguna untuk waspada terhadap undangan email yang mencurigakan, terutama ketika berkomunikasi dengan pengguna non-Gmail.
Global, Amerika Serikat - Google meluncurkan sebuah fitur baru yang memungkinkan pengguna bisnis mengirim email dengan keamanan lebih tinggi melalui enkripsi end-to-end. Fitur ini dirancang untuk memudahkan penggunaan dan pengelolaan kunci enkripsi secara otomatis oleh organisasi, sehingga tidak perlu teknis yang rumit.
Baca juga: Google Workspace Luncurkan Fitur Baru Cegah Pembajakan Akun dari Malware Pencuri Cookie
Saat ini, fitur tersebut masih dalam tahap beta untuk perusahaan dan akan diperluas agar pengguna Google Workspace dapat mengirim email terenkripsi ke pengguna Gmail lainnya, dan nantinya ke semua inbox di dunia.
Namun, ada kekhawatiran dari para peneliti keamanan digital bahwa sistem mengundang risiko baru, khususnya saat email terenkripsi dikirim ke penerima yang bukan pengguna Gmail. Penerima akan mendapat tautan undangan untuk membuka email yang bisa dipalsukan oleh penipu untuk phishing.
Google telah menyiapkan peringatan untuk mengingatkan pengguna agar waspada ketika membuka undangan tersebut, dan menggunakan berbagai teknologi untuk mendeteksi email berbahaya. Tetapi, perlindungan ini tidak sama kuatnya untuk pengguna non-Gmail.
Kesimpulannya, fitur ini sangat berguna untuk bisnis dan kepatuhan, namun individu yang menginginkan enkripsi terbaik lebih disarankan menggunakan aplikasi khusus seperti Signal. Penipuan akan tetap ada, dan pengguna harus selalu berhati-hati terhadap tautan yang mencurigakan.
--------------------
Analisis Kami: Fitur enkripsi end-to-end dari Google adalah langkah penting dalam meningkatkan keamanan email, namun implementasinya yang agak longgar dan bergantung pada undangan akses membuatnya rentan terhadap penyalahgunaan. Google harus terus memperkuat edukasi pengguna dan memperbaiki mekanisme deteksi penipuan agar risiko phishing dapat diminimalisir.
--------------------
Analisis Ahli:
Jérôme Segura: Penerapan tautan undangan untuk melihat email terenkripsi di luar ekosistem Gmail membuka peluang baru bagi penipu yang memanfaatkan ketidaktahuan pengguna.
Ross Richendrfer: Google sudah mempertimbangkan risiko ini dengan menambahkan peringatan dan perlindungan serupa seperti pada fitur berbagi dokumen Google Drive.
--------------------
Baca juga: Google Perluas Fitur AI Deteksi Penipuan di Aplikasi Pesan Android
What's Next: Ke depan, kemungkinan akan terjadi peningkatan serangan phishing yang mencoba mengeksploitasi undangan akses email terenkripsi palsu, terutama pada pengguna non-Gmail yang kurang familiar dengan mekanisme undangan ini.
Referensi:
[1] https://wired.com/story/gmail-end-to-end-encryption-scams/

Pertanyaan Terkait

Q
Apa tujuan Google meluncurkan alat enkripsi email baru?
A
Tujuan Google meluncurkan alat enkripsi email baru adalah untuk memberikan perlindungan keamanan tambahan bagi pengguna bisnis dalam mengirim email.
Q
Bagaimana cara kerja enkripsi end-to-end pada email?
A
Enkripsi end-to-end menjaga data tetap teracak kecuali di perangkat pengirim dan penerima, meskipun implementasinya dalam email historis sangat kompleks.
Q
Apa risiko yang terkait dengan fitur email terenkripsi ini?
A
Risiko terkait fitur email terenkripsi ini termasuk potensi penyalahgunaan oleh penipu yang dapat membuat salinan undangan palsu untuk mencuri kredensial pengguna.
Q
Mengapa peneliti keamanan khawatir tentang undangan untuk melihat email terenkripsi?
A
Peneliti keamanan khawatir bahwa pengguna mungkin tidak familiar dengan undangan asli, sehingga lebih rentan terhadap penipuan.
Q
Apa saran untuk individu yang ingin menggunakan komunikasi terenkripsi?
A
Individu yang ingin menggunakan komunikasi terenkripsi disarankan untuk menggunakan aplikasi yang dirancang khusus seperti Signal.

Artikel Serupa

Google Permudah Pengiriman Email Terenkripsi ke Semua Inbox dengan Sekali KlikTheVerge
Teknologi
4 bulan lalu
91 dibaca

Google Permudah Pengiriman Email Terenkripsi ke Semua Inbox dengan Sekali Klik

Waktunya Revolusi Email: Mengatasi Ancaman Siber dengan AI LokalForbes
Teknologi
6 bulan lalu
107 dibaca

Waktunya Revolusi Email: Mengatasi Ancaman Siber dengan AI Lokal

Kenapa Berpindah dari Gmail Bukan Solusi Aman dari Serangan SiberForbes
Teknologi
6 bulan lalu
96 dibaca

Kenapa Berpindah dari Gmail Bukan Solusi Aman dari Serangan Siber

Waspada! Serangan Phishing AI Menyerang Akun Gmail dengan Cara BaruForbes
Teknologi
6 bulan lalu
170 dibaca

Waspada! Serangan Phishing AI Menyerang Akun Gmail dengan Cara Baru

Waspada Penipuan AI: Google Ingatkan Bahaya Panggilan Dukungan PalsuForbes
Teknologi
6 bulan lalu
141 dibaca

Waspada Penipuan AI: Google Ingatkan Bahaya Panggilan Dukungan Palsu

Google Perketat Keamanan Gmail dengan Protokol Otentikasi Email KetatForbes
Teknologi
6 bulan lalu
169 dibaca

Google Perketat Keamanan Gmail dengan Protokol Otentikasi Email Ketat