Keamanan Platform Mobile: Melawan Ancaman Peretasan dan Risiko Privasi

Google memperingatkan bahwa pembajakan akun semakin sulit dicegah karena peretas semakin intensif mencuri kata sandi dan token keamanan. Hal ini menjadi ancaman besar karena akun Google banyak digunakan untuk menyimpan data penting, termasuk akses ke akun lain yang tidak berhubungan dengan Google. Bagi pengguna yang mengaktifkan sinkronisasi Chrome, data seperti bookmark, riwayat, tab terbuka, kata sandi, info pembayaran, dan alamat tersimpan di cloud Google. Ini berarti jika akun Google berhasil dibobol, peretas dapat mengambil semua data tersebut dengan mudah. Pengguna bisa mengedit pengaturan sinkronisasi Chrome agar tidak menyimpan beberapa data sensitif seperti kata sandi dan info pembayaran. Walau kurang nyaman, cara ini membuat akun lebih aman dari pencurian data melalui cloud Google. Para ahli keamanan juga menyarankan agar tidak menggunakan password manager bawaan browser karena risikonya tinggi. Sebaiknya menggunakan pengelola kata sandi mandiri yang lebih aman dan memiliki sistem perlindungan ganda. Selain itu, penting bagi setiap pengguna untuk memasang passkey dan multi-faktor autentikasi yang tidak menggunakan SMS. Pemerintah Amerika bahkan menyarankan untuk menonaktifkan metode MFA yang kurang aman dan mengganti password dengan yang panjang, unik, dan acak.

Dalam dunia yang semakin digital, keamanan akun email menjadi sangat penting. Baru-baru ini terungkap sebuah metode baru yang digunakan oleh pelaku kejahatan siber untuk mengunci akses pengguna Gmail mereka dengan memanfaatkan fitur Family Link dari Google. Fitur ini sebenarnya dibuat untuk mengawasi akun anak-anak agar orang tua dapat memberikan kontrol, tetapi sekarang disalahgunakan untuk tujuan jahat. Pelaku mengambil alih akun seseorang, lalu mengubah tanggal lahir pemilik akun menjadi usia anak di bawah umur dan menambahkan akun itu ke dalam sebuah keluarga yang mereka kontrol menggunakan fitur Family Link. Karena akun kini dianggap sebagai akun anak, pemilik asli tidak bisa menggunakan metode pemulihan akun biasa dan terkunci tanpa solusi pemulihan yang mudah. Google menyadari masalah ini dan sedang menyelidikinya sebagai bentuk taktik baru yang digunakan pelaku setelah berhasil mengambil alih akun. Namun sampai saat ini, solusi khusus belum tersedia, dan Google hanya memberikan saran untuk menjaga keamanan dengan fitur seperti Recovery Contacts dan mengaktifkan Google passkey sebagai proteksi tambahan. Recovery Contacts memungkinkan pengguna memilih orang terpercaya yang dapat membantu jika mereka terkunci dari akun Gmail mereka. Meskipun ini mungkin tidak menyelesaikan masalah ketika pelaku sudah menggunakan Family Link dengan cara ini, fitur tersebut tetap berguna untuk pencegahan pada banyak kasus serangan akun lainnya. Kesimpulannya, demi keamanan akun Gmail, sangat penting untuk mengaktifkan semua fitur keamanan yang tersedia, terutama pengaturan passkey yang jauh lebih aman dan sulit diserang oleh para peretas. Pengguna juga harus waspada terhadap aktivitas mencurigakan dan segera bertindak jika merasa akun mereka terancam diretas.

FBI mengungkapkan bahwa di tahun 2025 lebih dari 260 juta dolar AS telah dicuri melalui serangan yang menyamar sebagai bank. Para pelaku menggunakan banyak teknik social engineering seperti telepon, SMS, dan email palsu untuk mendapatkan akses ilegal ke akun nasabah. Serangan ini sangat berbahaya dan bisa membuat korban kehilangan seluruh tabungan mereka. Badan keamanan ini juga mengingatkan agar kita tidak mencari nomor telepon bank lewat mesin pencari di internet. Karena peretas bisa memanipulasi hasil pencarian tersebut dengan nomor palsu yang langsung akan membuat korban tertipu jika menghubungi nomor tersebut. Cara yang paling aman adalah menghubungi nomor yang ada di belakang kartu bank. Selain itu, Google juga menerapkan fitur peringatan ketika pengguna membagikan layar mereka dengan nomor yang tidak dikenal, terutama saat membuka aplikasi perbankan di Android. Perangkat ini memberi waktu 30 detik supaya korban bisa berpikir ulang dan tidak terburu-buru sehingga mengurangi risiko penipuan. Bahaya ini juga meluas ke penggunaan asisten AI yang bisa memberikan informasi palsu, termasuk nomor telepon layanan pelanggan palsu. Hal ini menjadi semakin berisiko karena banyak orang bergantung pada AI untuk jawaban cepat terutama pada masalah penting seperti perbankan dan dukungan teknis. Karena itu, penting untuk selalu mencari nomor kontak bank atau layanan resmi dari sumber yang dapat dipercaya dan tidak asal menelpon nomor yang ditemukan secara online. Edukasi dan kewaspadaan terhadap tanda-tanda penipuan seperti adanya rasa urgensi palsu sangat penting agar kita tidak menjadi korban penipuan siber.

Google mengumumkan pembaruan baru untuk smartphone Android yang bertujuan melindungi pengguna dari serangan hacker yang berusaha mengakses akun mereka melalui panggilan telepon dan berbagi layar. Ini menjawab kekhawatiran besar yang sudah diingatkan FBI berkali-kali tentang ancaman penipuan yang menyebabkan kerugian milyaran dolar. Pembaruan ini menggunakan teknologi AI canggih dari Google untuk mendeteksi penipuan dari berbagai sudut, termasuk pesan dengan tautan berbahaya dan skenario panggilan penipuan yang menipu korban agar membagikan layar ponsel mereka. Google bekerja sama dengan bank untuk memperbaiki keamanan aplikasi keuangan. Saat pengguna membuka aplikasi bank selama panggilan dari nomor tidak dikenal, sistem secara otomatis memberikan peringatan dan menawarkan opsi untuk menghentikan panggilan serta berbagi layar demi mengamankan informasi pribadi dan keuangan. Ada fitur penting yang memasukkan jeda 30 detik sebelum pengguna dapat melanjutkan panggilan saat peringatan muncul. Ini bertujuan memutus tekanan psikologis yang biasa dimanfaatkan scammer agar korban cepat mengambil keputusan tanpa berpikir panjang. Google juga mengingatkan pengguna agar tidak mudah membagikan layar kepada penelepon yang tidak dikenal dan selalu menghubungi kembali institusi terkait secara mandiri untuk menghindari penipuan. Update ini diharapkan akan tersedia di seluruh dunia secara bertahap.

Serangan penipuan siber yang biasa memanfaatkan panggilan telepon dan berbagi layar kian marak mengancam keamanan pengguna ponsel, terutama pengguna Android. Google mengonfirmasi akan meluncurkan pembaruan keamanan baru guna mencegah hacker mengambil alih akun bank melalui metode ini. Pembaruan ini menggunakan teknologi AI dan deteksi penipuan canggih untuk mengamankan perangkat pengguna dari berbagai sudut. Peningkatan keamanan ini merupakan respons terhadap peringatan FBI mengenai ‘phantom hacker’ yang menipu korban agar membagikan layarnya selama telepon, sehingga hacker bisa melihat informasi sensitif termasuk detail keuangan. Google menggandeng bank untuk membantu mengidentifikasi aplikasi finansial saat dibuka selama panggilan dengan nomor tak dikenal, lalu memberi peringatan otomatis kepada pengguna. Salah satu fitur unggulan pembaruan ini adalah peringatan yang muncul di layar dengan jeda 30 detik sebelum pengguna bisa melanjutkan aktivitasnya. Jeda ini berfungsi untuk memecah konsentrasi pengguna yang biasanya digiring panik oleh penipu agar segera mengikuti permintaan mereka. Google berharap dengan pendekatan ini pengguna lebih waspada dan tidak mudah tertipu dalam situasi mendesak. Survei yang dilakukan Google juga sempat menunjukkan bahwa pengguna Android lebih jarang menerima pesan penipuan melalui SMS dibanding iPhone sebelum update keamanan iOS 26. Hal ini menegaskan posisi Google dalam inovasi keamanan mobile yang agresif. Meski demikian, mereka mengingatkan agar pengguna tetap tidak membagikan layar atau menerima panggilan dari nomor tak dikenal tanpa verifikasi apapun. Kelanjutan dari program ini masih dalam tahap pilot dan diluncurkan bertahap berdasarkan wilayah. Harapan Google adalah fitur ini bisa dinikmati oleh semua pengguna Android di seluruh dunia dalam waktu dekat. Google juga mengimbau agar pengguna selalu berhati-hati dan menggunakan fitur peringatan yang diberikan untuk melindungi diri dari tipu daya hacker yang terus berkembang.

Password saat ini sangat rentan karena sering dicuri dan bocor, sementara pengguna rata-rata memiliki 168 kata sandi yang sulit diingat. Hal ini menimbulkan kebingungan dan risiko besar bagi keamanan akun pribadi. Google dan Microsoft sudah memperingatkan para pengguna bahwa password tradisional berisiko tinggi dan menyarankan pengguna untuk menghapusnya dan beralih ke metode autentikasi baru tanpa password. CISA, lembaga pertahanan siber Amerika, memberikan panduan yang jelas agar pengguna mendaftarkan akun mereka ke sistem autentikasi berbasis FIDO dan menggunakan passkeys sebagai pengganti kombinasi password dan MFA. Passkeys adalah token yang tersimpan secara aman di perangkat pengguna dan memudahkan proses login dengan aman. Selain itu, penting untuk menonaktifkan metode MFA yang tidak aman seperti SMS agar tidak menjadi celah keamanan. Pengguna juga disarankan untuk memeriksa dan mengubah password lama yang lemah dengan menggunakan password manager yang andal dari penyedia terpercaya, dan tidak menggunakan password manager bawaan browser.

Serangan siber terbaru yang menargetkan pengguna Gmail kini semakin canggih dengan memanfaatkan fitur keluarga Google. Penyerang mengubah tanggal lahir korban menjadi di bawah usia legal, kemudian menambahkan akun korban menjadi bagian dari keluarga yang dikontrol penyerang. Teknik ini menyebabkan korban terkunci dari akun mereka sendiri tanpa bisa menggunakan cara pemulihan yang biasa. Banyak pengguna melaporkan mengalami masalah ini di berbagai forum dan subreddit, menunjukkan bahwa metode ini mulai digunakan secara luas. Google sendiri mengakui bahwa ini merupakan metode yang dikenal dan sedang diselidiki, meskipun kasusnya masih relatif jarang terjadi jika dibandingkan dengan jenis pembajakan akun lainnya. Apa yang menjadikan serangan ini berbahaya adalah ketidakmampuan korban untuk mengakses opsi pemulihan, seperti reset password atau mengonfirmasi identitas, karena sistem Google menganggap akun tersebut sebagai akun anak yang harus diawasi oleh admin keluarga. Penyerang bahkan menggunakan situasi ini untuk melakukan pemerasan dengan meminta korban membeli kartu hadiah sebagai imbalan pembebasan akun. Semua ini menimbulkan kekhawatiran besar karena fitur keamanan yang dirancang untuk melindungi anak-anak kini malah disalahgunakan untuk menjebak pemilik akun. Para pengguna diimbau untuk segera mengaktifkan fitur proteksi maksimum seperti passkey dan otentikasi dua faktor agar mencegah akses tidak sah yang berujung pada penguncian akun. Google berjanji akan menyediakan panduan resmi dan memperbaiki sistem demi mencegah insiden serupa di masa depan. Namun sebagai langkah awal, setiap pengguna Gmail disarankan untuk langsung meningkatkan keamanan akun agar tidak menjadi korban berikutnya dari trik baru yang sangat merugikan ini.