Semua
Waspada! Serangan Email Phishing Meningkat, Gunakan Passkey Sekarang
Courtesy of Forbes
Teknologi
Keamanan Siber

Waspada! Serangan Email Phishing Meningkat, Gunakan Passkey Sekarang

Memberikan peringatan penting kepada pengguna email Gmail dan Outlook agar waspada terhadap email phishing dan lampiran berbahaya, serta mendorong penggunaan passkeys dan multi-faktor autentikasi untuk melindungi akun mereka dari serangan.

17 Nov 2025, 19.07 WIB
155 dibaca
Share
Ikhtisar 15 Detik
  • 90% serangan phishing menargetkan pengguna Gmail dan Outlook.
  • PDF adalah jenis lampiran paling umum yang digunakan dalam serangan phishing.
  • Menggunakan passkey dan autentikasi multi-faktor dapat meningkatkan keamanan akun secara signifikan.
Baru-baru ini terjadi lonjakan besar dalam serangan email berbahaya yang sangat mengancam pengguna Gmail dan Outlook. Google dan Microsoft bahkan menyarankan agar kita berhenti menggunakan kata sandi biasa dan mulai memakai passkey, sebuah metode keamanan yang lebih canggih dan aman dari pencurian data.
Baca juga: Berhenti Gunakan Password! Google Ajak Beralih ke Passkey yang Lebih Aman
Para hacker kini memanfaatkan teknologi AI yang dapat meniru perusahaan-perusahaan besar dan orang yang kita kenal, membuat serangan ini sangat sulit untuk dikenali. Biasanya, email jahat ini berisi lampiran file PDF yang tampak seperti dokumen bisnis resmi, padahal berisi jebakan berbahaya.
Meski lampiran PDF adalah yang paling umum digunakan, tidak berarti file lain seperti EML, HEIF, HTML, dan beberapa lainnya tidak berbahaya. Selalu hati-hati dan jangan buka lampiran yang tidak kamu harapkan, terutama jika pesannya mendesak dan berasal dari alamat email yang mencurigakan.
Jika menerima lampiran yang meragukan, cara terbaik adalah menghubungi pengirim secara langsung menggunakan cara lain, jangan membalas email tersebut. Selain itu, memasang keamanan tambahan seperti multi-faktor autentikasi dan passkey akan membuat akunmu jauh lebih terlindungi dari akses ilegal.
Baca juga: Cara Aman Melindungi Akun Google Setelah Kebocoran Data Terbaru
Dengan meningkatnya ancaman yang semakin canggih ini, kewaspadaan dan penggunaan teknologi keamanan terbaru adalah hal yang sangat penting. Jangan sampai kita menjadi korban karena kurang waspada terhadap tanda-tanda serangan yang semakin sulit dideteksi.
Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/11/17/gmail-and-outlook-warning-do-not-open-any-of-these-pdfs/

Analisis Ahli

Bruce Schneier
"Penggunaan biometrik atau passkey akan sangat mengurangi risiko serangan karena menghilangkan kelemahan utama pada password yang dapat ditebak atau dicuri."
Krebs on Security
"Phishing berbasis PDF yang tampak sah adalah evolusi dari serangan tradisional yang membuat peningkatan edukasi pengguna menjadi sangat mendesak."

Analisis Kami

"Serangan phishing yang memanfaatkan file PDF berbahaya menunjukkan betapa pentingnya pengguna untuk lebih kritis dan berhati-hati terhadap setiap email yang diterima, terutama dari pengirim yang tidak dikenal secara langsung. Penggunaan passkey sebagai metode autentikasi di masa depan bukan hanya alternatif, tapi sudah menjadi keharusan untuk mengurangi risiko pencurian kredensial secara drastis."

Prediksi Kami

Serangan phishing dan malware melalui email kemungkinan akan semakin canggih dan menargetkan lebih banyak platform email dengan metode yang semakin sulit dikenali, memaksa perusahaan dan pengguna untuk mengadopsi teknologi keamanan terbaru seperti passkey secara luas.

Pertanyaan Terkait

Q
Apa yang dimaksud dengan serangan phishing?
A
Serangan phishing adalah upaya penipuan melalui email untuk mencuri informasi pribadi, seperti kata sandi.
Q
Mengapa PDF menjadi lampiran yang berbahaya?
A
PDF menjadi lampiran yang berbahaya karena dianggap sebagai dokumen bisnis yang sah, sehingga pengguna lebih cenderung membukanya.
Q
Apa yang harus dilakukan jika menerima PDF yang tidak diharapkan?
A
Jika menerima PDF yang tidak diharapkan, sebaiknya hubungi pengirim (tanpa membalas email) untuk memastikan keasliannya.
Q
Sebutkan beberapa jenis lampiran berbahaya selain PDF!
A
Beberapa jenis lampiran berbahaya selain PDF adalah EML, HTML, dan PPTX.
Q
Mengapa penting untuk menggunakan autentikasi multi-faktor?
A
Menggunakan autentikasi multi-faktor penting untuk meningkatkan keamanan akun dan mencegah akses yang tidak sah.

Artikel Serupa

Kenapa Berpindah dari Gmail Bukan Solusi Aman dari Serangan Siber
Forbes
Teknologi
9 bulan lalu
286 dibaca

Kenapa Berpindah dari Gmail Bukan Solusi Aman dari Serangan Siber

Waspada! Serangan Phishing AI Menyerang Akun Gmail dengan Cara Baru
Forbes
Teknologi
9 bulan lalu
249 dibaca

Waspada! Serangan Phishing AI Menyerang Akun Gmail dengan Cara Baru

Waspada Penipuan AI: Google Ingatkan Bahaya Panggilan Dukungan Palsu
Forbes
Teknologi
9 bulan lalu
19 dibaca

Waspada Penipuan AI: Google Ingatkan Bahaya Panggilan Dukungan Palsu

Waspada! Serangan AI Canggih Serang Pengguna Gmail Lewat Panggilan dan Email Palsu
Forbes
Teknologi
9 bulan lalu
136 dibaca

Waspada! Serangan AI Canggih Serang Pengguna Gmail Lewat Panggilan dan Email Palsu

Serangan Baru Sembunyikan Tautan Berbahaya di PDF untuk Device Mobile
Forbes
Teknologi
9 bulan lalu
53 dibaca

Serangan Baru Sembunyikan Tautan Berbahaya di PDF untuk Device Mobile

Waspada! Phishing Menggunakan Avatar dan Profil Palsu Semakin Canggih
Forbes
Teknologi
10 bulan lalu
122 dibaca

Waspada! Phishing Menggunakan Avatar dan Profil Palsu Semakin Canggih