Baru-baru ini, Google mengeluarkan peringatan darurat untuk lebih dari dua miliar pengguna Gmail di seluruh dunia. Ini bukan peringatan biasa—Google menemukan adanya skema phishing terbaru yang berhasil menembus sistem keamanan canggih mereka.
Apa yang Terjadi?
Dalam modus ini, para pelaku kejahatan siber menggunakan layanan Google Sites untuk membuat situs palsu. Situs ini dirancang menyerupai halaman login resmi Google. Karena tampilannya sangat meyakinkan, banyak pengguna yang tidak sadar bahwa mereka diarahkan ke situs palsu.
Yang membuatnya makin berbahaya, skema ini berhasil menembus sistem keamanan Gmail, sehingga e-mail phishing tersebut tidak otomatis masuk ke folder spam, melainkan langsung ke kotak masuk utama!
Bagaimana Modus Ini Terungkap?
Kasus ini pertama kali terungkap berkat Nick Johnson, seorang pengembang sekaligus influencer di bidang kripto. Nick hampir menjadi korban setelah menerima e-mail dari “no-reply@google.com” — alamat yang memang biasanya dipakai Google untuk notifikasi resmi, seperti verifikasi login atau perubahan sandi.
Dalam e-mail itu, Nick diberitahu bahwa ada masalah hukum terkait akun Google miliknya dan diarahkan untuk mengklik sebuah tautan. Saat tautan tersebut dibuka, Nick melihat halaman login yang sangat mirip dengan halaman resmi Google.
Tapi ada yang janggal — ternyata halaman itu dihosting lewat sites.google.com, bukan di domain resmi accounts.google.com. Perbedaan kecil ini bisa dengan mudah luput dari perhatian banyak orang.
Mengapa Ini Berbahaya?
Ketika pengguna memasukkan e-mail dan kata sandinya di halaman palsu itu, datanya langsung jatuh ke tangan si penipu. Ini adalah salah satu bentuk phishing: mencuri informasi pribadi dengan menyamar sebagai pihak terpercaya.
Yang makin bikin ngeri, e-mail phishing ini mampu melewati proteksi DKIM (DomainKeys Identified Mail) Gmail. Karena dikirim lewat infrastruktur Google sendiri, sistem Gmail menganggap e-mail ini asli dan aman.
Siapa di Balik Serangan Ini?
Google mengonfirmasi bahwa kelompok hacker bernama Rockfoils berada di balik serangan ini. Mereka sudah bergerak cepat dengan menyiapkan perlindungan baru untuk menutup celah ini, yang akan sepenuhnya aktif dalam waktu dekat.
Apa yang Harus Dilakukan Pengguna?
Google menekankan beberapa hal penting kepada para penggunanya:
- Aktifkan verifikasi dua langkah (2FA) atau gunakan passkey. Ini bisa menambah lapisan keamanan ekstra untuk akun kamu.
- Waspadai e-mail yang nadanya mendesak atau menakut-nakuti. Biasanya modus penipuan menggunakan trik ini supaya kamu cepat bertindak tanpa berpikir panjang.
- Cek alamat situs dengan teliti. Situs login resmi Google hanya ada di http://accounts.google.com.
Hindari klik sembarangan dari e-mail mencurigakan. Lebih aman ketik manual alamat situs yang ingin kamu kunjungi di browser.
Ingat! Google tidak akan pernah meminta password, kode OTP, atau verifikasi akun melalui e-mail ataupun telepon.
Kesimpulan
Serangan ini menunjukkan bahwa bahkan layanan dengan sistem keamanan setinggi Google pun tetap bisa ditembus dengan trik yang licik. Jadi, sebagai pengguna, kita harus semakin waspada dan proaktif melindungi akun kita.
Karena keamanan digital itu bukan hanya soal teknologi canggih, tapi juga tentang kebiasaan bijak kita dalam berinternet.
Stay safe, Starnews Readers!
Penulis: Aditya Tirta L
©staradiotangerang
