INDONESIAONLINE – Google secara resmi telah melayangkan peringatan darurat kepada lebih dari dua miliar pengguna layanan surelnya, Gmail, di seluruh dunia. Langkah ini diambil menyusul terdeteksinya sebuah skema penipuan phishing baru yang dinilai cukup canggih karena berhasil menembus beberapa lapisan keamanan standar dan mengeksploitasi infrastruktur Google sendiri.
Modus operandi penipuan ini terbilang licik. Pelaku memanfaatkan layanan Google Sites (sites.google.com) untuk membuat laman web palsu yang didesain menyerupai halaman login resmi Google (accounts.google.com). Para korban diincar melalui surel yang dikirim dari alamat yang sah digunakan oleh Google untuk notifikasi penting, yakni no-reply@google.com.
Surel penipuan tersebut seringkali berisi pesan yang menimbulkan kekhawatiran, misalnya pemberitahuan adanya masalah hukum atau aktivitas mencurigakan terkait akun Google pengguna. Korban kemudian didesak untuk mengklik tautan demi mendapatkan informasi lebih lanjut atau melakukan verifikasi.
Saat tautan diklik, pengguna tidak akan dibawa ke domain resmi accounts.google.com yang biasa digunakan untuk login, melainkan ke alamat sites.google.com yang diikuti dengan deretan karakter lain. Karena laman yang ditampilkan sangat mirip dengan halaman login asli, banyak pengguna yang terkecoh dan tanpa sadar memasukkan alamat surel serta kata sandi mereka ke dalam formulir palsu tersebut. Data sensitif inilah yang kemudian dicuri oleh para pelaku.
Menurut laporan yang beredar, salah satu hal yang membuat skema ini berbahaya adalah kemampuannya melewati filter keamanan standar Gmail, seperti DKIM (DomainKeys Identified Mail). Sistem DKIM biasanya digunakan untuk memverifikasi keaslian surel dan mengirim surel mencurigakan ke folder spam. Namun, karena surel phishing ini dikirim menggunakan infrastruktur Google Sites, sistem keamanan Gmail menganggapnya berasal dari sumber yang sah, sehingga surel tersebut berhasil masuk ke kotak masuk utama pengguna.
Penemuan skema ini pertama kali dibagikan oleh Nick Johnson, seorang pengembang dan influencer di bidang kripto, melalui platform X (dahulu Twitter). Johnson nyaris menjadi korban setelah menerima surel serupa yang mengklaim adanya isu hukum pada akun Google-nya.
Menanggapi serangan ini, Google mengonfirmasi telah mengetahui aktivitas tersebut. Juru bicara Google menyatakan bahwa skema ini berasal dari kelompok pelaku ancaman bernama “Rockfoils”.
“Kami telah mengetahui jenis serangan yang ditargetkan ini dari pelaku ancaman Rockfoils dan telah meluncurkan perlindungan selama seminggu terakhir,” ujar juru bicara Google, seraya menambahkan bahwa langkah perlindungan penuh akan segera diterapkan untuk menutup celah penyalahgunaan ini.
Google juga menekankan kembali pentingnya kewaspadaan pengguna. “Google tidak akan pernah meminta kata sandi, kode OTP, atau permintaan verifikasi akun melalui email maupun telepon,” tegas juru bicara tersebut.
Sebagai langkah mitigasi yang paling efektif dari sisi pengguna, Google sangat menganjurkan agar seluruh pengguna Gmail segera mengaktifkan Verifikasi Dua Langkah (2FA) atau beralih menggunakan passkey. Fitur keamanan ini memberikan lapisan perlindungan tambahan yang krusial, memastikan bahwa meskipun kata sandi berhasil dicuri, akses ke akun tetap tidak dapat diperoleh tanpa verifikasi tambahan dari perangkat yang terdaftar.
Selain itu, pengguna diimbau untuk selalu teliti terhadap surel yang menggunakan nada mendesak atau mengintimidasi. Penting juga untuk selalu memeriksa alamat URL dengan saksama sebelum memasukkan informasi login, dan sebaiknya hindari mengklik tautan mencurigakan. Jika ragu, lebih aman mengetikkan alamat situs resmi Google secara manual di browser.
Peringatan ini menjadi pengingat penting bagi miliaran pengguna Gmail di seluruh dunia tentang ancaman siber yang terus berevolusi dan pentingnya proaktif dalam mengamankan akun pribadi mereka.
