Courtesy of CNBCIndonesia
Waspada! Metode Phishing Baru Gunakan Situs Resmi Google untuk Curang
Memberikan informasi peringatan tentang metode phishing baru yang memanfaatkan celah keamanan Google dan cara pengguna melindungi akun Gmail mereka.
09 Mei 2025, 12.15 WIB
302 dibaca
Share
Ikhtisar 15 Detik
- Waspadai email yang terlihat resmi tetapi mengandung tautan mencurigakan.
- Aktifkan multi-factor authentication untuk melindungi akun Anda.
- Google sedang bekerja untuk menutup celah keamanan yang digunakan dalam serangan phishing ini.
Jakarta, Indonesia - Google mengeluarkan peringatan penting tentang metode phishing baru yang mengincar pengguna Gmail. Phishing ini dilakukan lewat email yang tampak asli dan bisa melewati sistem keamanan Google, sehingga tidak terdeteksi sebagai penipuan.
Seorang developer bernama Nick Johnson menjadi salah satu korban yang menerima email palsu yang mengaku datang dari Google dengan klaim adanya surat perintah pengadilan. Email itu pun lolos verifikasi keamanan sehingga membuat korban dan pengguna lain sulit mengenali bahaya sebenarnya.
Phishing ini menggunakan situs resmi Google, yaitu subdomain sites.google.com, untuk membuat halaman palsu yang meminta korban memasukkan data login. Celah ini ada karena situs tersebut memungkinkan penyisipan skrip bebas yang bisa dimanfaatkan untuk penipuan.
Google sudah mengetahui serangan ini dari kelompok ancaman bernama Rockfoils dan telah menyiapkan langkah proteksi tambahan. Namun, Google tetap mengimbau pengguna untuk mengaktifkan keamanan tambahan seperti multi-factor authentication dan passkeys agar akun lebih terlindungi.
Pengguna yang menjadi korban phishing masih punya kesempatan untuk memulihkan akunnya dalam waktu tujuh hari jika sudah mengaitkan nomor telepon dan email pemulihan. Peringatan ini penting untuk mengingatkan agar selalu waspada saat menerima email atau link yang mencurigakan, meskipun tampak resmi.
Referensi:
[1] https://www.cnbcindonesia.com/tech/20250509113322-37-632367/peringatan-darurat-buat-pengguna-gmail-selamatkan-akun-sekarang
[1] https://www.cnbcindonesia.com/tech/20250509113322-37-632367/peringatan-darurat-buat-pengguna-gmail-selamatkan-akun-sekarang
Analisis Ahli
Troy Hunt
"Serangan phishing terus berevolusi dan dapat menipu bahkan para ahli keamanan ketika keadaan seperti kelelahan mempengaruhi kemampuan seseorang untuk mengenali tanda-tanda bahaya."
Analisis Kami
"Metode phishing yang menggunakan halaman di domain resmi Google menunjukkan betapa kompleks dan berbahayanya serangan siber saat ini. Pengguna harus lebih waspada dan tidak hanya mengandalkan sistem verifikasi otomatis, karena penipu semakin pintar memanipulasi celah teknis untuk mengecoh mereka."
Prediksi Kami
Serangan phishing yang semakin canggih akan terus berlanjut dan memaksa perusahaan teknologi seperti Google untuk memperkuat sistem perlindungan serta edukasi keamanan bagi pengguna umum.
Pertanyaan Terkait
Q
Apa yang terjadi pada pengguna Gmail baru-baru ini?A
Pengguna Gmail mendapatkan peringatan mengenai metode phishing baru yang membahayakan mereka.Q
Siapa yang menjadi korban dari serangan phishing ini?A
Korban dari serangan ini adalah seorang developer bernama Nick Johnson.Q
Apa metode yang digunakan oleh penyerang untuk mencuri data pengguna?A
Penyerang menggunakan email palsu yang lolos verifikasi DKIM untuk mengarahkan pengguna ke halaman login palsu.Q
Apa langkah yang diambil Google untuk mengatasi masalah ini?A
Google menyatakan bahwa mereka sudah mengetahui serangan ini dan telah menerapkan proteksi tambahan.Q
Bagaimana pengguna dapat melindungi akun mereka dari serangan serupa?A
Pengguna disarankan untuk mengaktifkan multi-factor authentication dan menggunakan passkeys untuk meningkatkan keamanan.
