Jakarta, CNBC Google – Google kembali mengeluarkan peringatan tegas keamanan menyusul serangan siber terbaru yang digunakan menyasar pengguna Gmail. Modus penyalahgunaan kali ini memadukan email juga panggilan telepon untuk mengambil alih akun korban.
Raksasa teknologi itu sebelumnya telah dilakukan mengonfirmasi adanya kebocoran data pasca basis data Salesforce miliknya diretas oleh kelompok peretas ShinyHunters. Tak semata-mata pengguna Google Cloud yang tersebut berubah menjadi target, pengguna Gmail pun sekarang ini dilaporkan sejumlah menerima serangan dengan skema hybrid.
Laporan dari forum daring Gmail mengungkap pola penyalahgunaan yang tersebut dijalankan. Korban pertama-tama menerima telepon dari seseorang yang mana mengaku staf dukungan Google. Pelaku memberi peringatan adanya percobaan peretasan akun, tak lama kemudian menyarankan penderita segera melakukan reset kata sandi.
Selanjutnya, orang yang terluka menerima email reset akun Gmail yang digunakan berisi kode verifikasi keamanan. Penipu lantas meminta-minta individu yang terjebak membacakan kode yang disebutkan melalui telepon dengan dalih membantu melindungi akun. Padahal, pada waktu kode dibocorkan, akun Gmail individu yang terjebak justru diretas secara real-time.
Google mencatat, ancaman pencurian kata sandi lewat email naik 84% pada tahun sesudah itu kemudian tren ini makin meningkat dalam 2025. Dengan basis pengguna sekitar 2,5 miliar warga atau 30% populasi dunia, Gmail berubah menjadi target penjahat siber oleh sebab itu menyimpan data berharga yang tersebut mampu dimanfaatkan untuk serangan lanjutan.
“Kami menggerakkan semua pengguna untuk masih waspada,” kata juru bicara Google, diambil dari Forbes, Hari Jumat (19/9/2025).
Tips keamanan Google
Untuk mengantisipasi serangan ini, Google merilis panduan resmi agar pengguna sanggup membedakan peringatan tegas keamanan asli lalu palsu. Selain itu, perusahaan menyarankan tiga langkah mitigasi utama:
Gunakan Google Security Checkup
Fitur ini memeriksa pengaturan akun juga memberikan rekomendasi untuk menyembunyikan celah keamanan.
Aktifkan Advanced Protection Program
Program pengamanan tingkat lanjut ini memblokir unduhan berbahaya, membatasi akses aplikasi mobile non-Google, dan juga menambahkan lapisan keamanan ekstra di langkah-langkah pemulihan akun.
Google Passkey
Passkey dinilai lebih lanjut aman melebihi SMS atau OTP aplikasi. Menurut Google, kunci keamanan ini terbukti lebih lanjut efektif berjuang melawan bot otomatis, serangan phishing massal, maupun serangan terarah.
(dem/dem)
[Gambas:Video CNBC]
Next Article Modus Kuras Rekening Baru, Email Penipu dari Alamat Resmi Gmail
Sumber: Cnbc
