(BabadNews)  - Bagi anda pengguna GMail sebaiknya berhati-hati. Ini merupakan peringatan serius dari google .

Hati-hati pada aktifitas yang yang tak terlihat mencurigakan di kotak masuk GMail anda. Bisa jadi itu adalah jebakan pelaku penipuan.

Parahnya pelaku bisa membobol rekening anda dan masuk ke akun privasi anda .

Ini jelas patut mendapat perhatian. Jangan sampai anda justru menjadi korbannya.

Ya, hati-hati dengan e-mail yang masuk ke Gmail, meski itu dikirim oleh sumber yang terlihat tepercaya.

Google baru-baru ini mengeluarkan peringatan darurat kepada lebih dari dua miliar pengguna Gmail di seluruh dunia, setelah terungkapnya skema phishing (penipuan online) baru yang bisa menembus sistem keamanan Gmail.

Peretasan ini berpotensi membuat pengguna kehilangan akses ke akun penting—bahkan bisa berdampak pada terkurasnya saldo rekening bank.

Banyak pengguna menjadikan akun Gmail sebagai pintu utama untuk berbagai layanan finansial seperti mobile banking, dompet digital, hingga akun e-commerce.

Ketika akun Gmail dibajak, peretas bisa mendapatkan akses reset password ke berbagai aplikasi keuangan—dan saldo rekening pun bisa terkuras dalam hitungan menit.

Serangan ini diketahui memanfaatkan layanan Google Sites untuk menyamarkan tautan palsu, sehingga tampilannya terlihat seperti berasal dari domain resmi Google.

Modus ini pertama kali diungkap oleh pengembang dan influencer kripto, Nick Johnson, lewat sebuah utas di platform X (dulu Twitter).

Ia hampir menjadi korban setelah menerima e-mail yang tampak resmi dan dikirim dari alamat [email protected]—alamat yang memang biasa digunakan oleh Google untuk mengirim notifikasi penting, seperti verifikasi login atau perubahan password.

Isi e-mail menyebutkan bahwa ada permasalahan hukum terkait akun Google miliknya, dan meminta ia segera membuka tautan untuk melihat detailnya.

Jika diklik, tautan akan mengarahkan pengguna ke halaman login Google yang terlihat normal. Namun, laman tersebut ternyata palsu dan dihosting di Google Sites (sites.google.com), bukan di accounts.google.com—alamat resmi login Google. Perbedaan kecil ini sering kali tidak disadari pengguna.

Ketika pengguna memasukkan e-mail dan kata sandi mereka, data tersebut langsung jatuh ke tangan penipu. Inilah yang disebut phishing—penipuan dengan cara menyamar sebagai pihak terpercaya untuk mencuri informasi penting.

Bisa lolos sistem keamanan Google

Yang membuat serangan ini berbahaya adalah kemampuannya melewati sistem keamanan seperti DKIM (DomainKeys Identified Mail). DKIM biasanya digunakan Gmail untuk memverifikasi keaslian e-mail dan menyaring yang mencurigakan ke folder spam.

Karena e-mail benar-benar dikirim dari infrastruktur Google dan lolos tanda tangan digital, sistem memandangnya sah dan menampilkannya di kotak masuk, bahkan disatukan dengan notifikasi keamanan asli dari Google.

Dalam pernyataan resmi kepada Newsweek, Google menyatakan telah mengetahui serangan ini dan sedang mengambil langkah penanganan. Serangan tersebut disebut berasal dari kelompok peretas bernama Rockfoils.

“Kami telah mengetahui jenis serangan yang ditargetkan ini dari pelaku ancaman Rockfoils dan telah meluncurkan perlindungan selama seminggu terakhir,” ujar juru bicara Google.

Perlindungan ini disebut akan segera diterapkan sepenuhnya agar celah penyalahgunaan bisa ditutup. Google juga kembali mengingatkan pengguna untuk selalu waspada terhadap pesan e-mail yang meminta data pribadi.

“Google tidak akan pernah meminta kata sandi, kode OTP, atau verifikasi akun melalui email atau telepon,” tegas Google, dikutip KompasTekno dari The New York Post, Sabtu (26/4/2025).

Google mengimbau agar semua pengguna Gmail mengaktifkan autentikasi dua langkah (2FA) atau passkey untuk menambah lapisan keamanan. Kedua metode ini membuat akun tetap terlindungi meskipun kata sandi diketahui pihak lain.

Selain itu, mengingat pentingnya akun Gmail sebagai pusat akses ke banyak layanan digital, termasuk finansial, pengguna disarankan untuk ekstra waspada. Salah satu celah dibobol, bisa menjalar ke akun lain—dan berujung pada kerugian materi.

Tips mengenali dan menghindari e-mail phishing

Berikut beberapa hal yang bisa dilakukan untuk menghindari jebakan phishing:

Waspadai e-mail yang memberi tekanan waktu atau menimbulkan rasa panik, seperti: "Akun Anda akan dibekukan jika tidak segera dikonfirmasi."

Cek dengan teliti alamat situs di tautan. Situs login resmi Google hanya menggunakan domain accounts.google.com.

Hindari klik tautan dari e-mail mencurigakan. Lebih aman mengetik alamat situs secara manual di browser.

Aktifkan 2FA atau passkey sebagai perlindungan ekstra.

Dengan banyaknya akun keuangan digital yang terhubung ke Gmail, menjaga keamanan e-mail bukan lagi pilihan—tapi keharusan untuk melindungi data dan isi rekening kita.


Sumber: Tribunpekanbaru.com