Radarlambar.bacakoran.co -Google kembali jadi sorotan setelah mengeluarkan peringatan darurat yang menyasar lebih dari dua miliar pengguna Gmail di seluruh dunia. Pemicunya adalah serangan phishing terbaru yang tak hanya canggih, tapi juga sangat meyakinkan hingga mampu menembus sistem keamanan milik Google sendiri.
Serangan ini dilakukan dengan cara yang sangat licik. Para pelaku menggunakan layanan Google Sites untuk membuat halaman palsu yang tampak sangat mirip dengan situs resmi milik Google. Dalam banyak kasus, pengguna tidak menyadari bahwa alamat situs tersebut bukanlah domain login resmi, karena tampilannya hampir tak bisa dibedakan dari yang asli.
Modus yang digunakan memang memanfaatkan kredibilitas Google itu sendiri. E-mail phishing dikirim melalui alamat yang seolah-olah resmi, seperti “no-reply@google.com”, yang memang biasa digunakan untuk notifikasi penting. Dalam e-mail itu, pengguna diberi alasan mendesak, seperti adanya masalah hukum atau ancaman penangguhan akun. Mereka lalu diarahkan untuk mengklik tautan yang membawa ke halaman login palsu.
Yang membuat serangan ini semakin berbahaya adalah keberhasilannya menghindari sistem keamanan e-mail yang biasanya sangat ketat. Karena pengiriman e-mail dilakukan melalui infrastruktur Google, sistem pengaman seperti DKIM gagal mengenalinya sebagai ancaman. Akibatnya, pesan tersebut masuk ke kotak masuk utama pengguna, berdampingan dengan e-mail resmi lainnya.
Begitu pengguna lengah dan memasukkan kredensial akun, data mereka langsung jatuh ke tangan pelaku. Dalam sekejap, akun bisa diambil alih, dan potensi kerugian pun membesar, termasuk pencurian data pribadi hingga potensi pembobolan rekening bank yang tertaut.
Menghadapi ancaman tersebut Google sudah mengambil langkah darurat dalam memperkuat perlindungan. Serangan ini diketahui berasal dari kelompok peretas yang dikenal dengan nama Rockfoils, dan saat ini perusahaan teknologi raksasa tersebut tengah berupaya menutup celah penyalahgunaan tersebut sepenuhnya.
Pengguna pun diimbau untuk segera meningkatkan keamanan akun mereka. Mengaktifkan verifikasi dua langkah (2FA) atau menggunakan passkey bisa menjadi pertahanan penting untuk mencegah akses tidak sah, bahkan ketika kata sandi berhasil dicuri.
Agar tetap aman, pengguna disarankan untuk waspada terhadap e-mail yang bernada mengancam atau terlalu mendesak, selalu memeriksa keaslian alamat situs, dan tidak sembarangan mengklik tautan mencurigakan. Mengetikkan alamat situs secara manual di browser jauh lebih aman ketimbang bergantung pada tautan di e-mail.
Serangan ini menjadi pengingat bahwa bahkan teknologi paling canggih pun masih bisa disusupi. Di tengah dunia digital yang terus berkembang, kewaspadaan pengguna tetap menjadi benteng pertama dalam menjaga keamanan akun pribadi. (*)
Kategori :