Google baru-baru ini mengeluarkan peringatan darurat kepada lebih dari dua miliar pengguna Gmail di seluruh dunia. Peringatan ini terkait dengan skema phishing canggih yang memanfaatkan infrastruktur Google sendiri untuk menipu pengguna. Modus penipuan ini sangat efektif karena mampu melewati beberapa sistem keamanan Gmail, sehingga email phishing masuk langsung ke inbox pengguna.
Pihak Google telah mengakui adanya serangan ini dan menyatakan sedang berupaya untuk menanggulanginya. Namun, langkah antisipatif dari pengguna sangat diperlukan untuk melindungi akun Gmail mereka dari serangan siber yang semakin sophisticated ini.
Modus Phishing Baru: Memanfaatkan Infrastruktur Google Sites
Modus phishing ini pertama kali diungkap oleh Nick Johnson, seorang pengembang dan influencer di bidang kripto. Ia hampir menjadi korban setelah menerima email yang tampak sangat resmi dari alamat “[email protected]”, alamat yang sering digunakan Google untuk notifikasi penting. Email tersebut mengklaim adanya masalah hukum terkait akun Google miliknya, dan berisi tautan yang mengarahkan ke halaman login palsu.
Tautan tersebut mengarahkan korban ke sebuah situs yang dirancang mirip dengan halaman login Google. Namun, situs ini sebenarnya di-hosting melalui Google Sites (sites.google.com), bukan melalui domain resmi accounts.google.com. Perbedaan kecil ini seringkali tidak disadari pengguna, sehingga mereka dengan mudah tertipu.
Setelah korban memasukkan alamat email dan kata sandi, data tersebut langsung dicuri oleh pelaku. Kejahatan ini memanfaatkan kepercayaan pengguna terhadap Google dan desain yang sangat mirip dengan tampilan resmi Google. Hal ini membuat penipuan ini sangat efektif dan berbahaya.
Menjebol Sistem Keamanan DKIM
Serangan phishing ini bahkan mampu mengelabui sistem keamanan DKIM (DomainKeys Identified Mail). DKIM biasanya digunakan Gmail untuk memverifikasi keaslian email dan menyaring pesan mencurigakan ke dalam folder spam.
Karena email phishing tersebut dikirim menggunakan infrastruktur Google sendiri, sistem keamanan DKIM menganggapnya sah. Akibatnya, email phishing tersebut masuk ke kotak masuk pengguna, berdampingan dengan notifikasi resmi dari Google. Ini membuat email phishing tersebut terlihat sangat meyakinkan dan sulit dibedakan dari email resmi.
Kelompok peretas yang bertanggung jawab atas serangan ini diidentifikasi sebagai Rockfoils. Mereka telah berhasil mengeksploitasi celah keamanan dalam sistem Google, memanfaatkan kepercayaan pengguna dan infrastruktur Google untuk melancarkan aksinya.
Langkah Pencegahan: Aktifkan Verifikasi Dua Langkah (2FA)
Google telah mengakui mengetahui serangan ini dan sedang berupaya untuk menanganinya. Namun, pengguna perlu meningkatkan keamanan akun Gmail mereka sendiri. Cara paling efektif adalah dengan mengaktifkan verifikasi dua langkah (2FA) atau menggunakan passkey.
Verifikasi dua langkah menambahkan lapisan keamanan ekstra pada akun Gmail. Meskipun pelaku berhasil mendapatkan kata sandi pengguna, mereka masih membutuhkan kode verifikasi kedua dari perangkat lain, seperti ponsel atau aplikasi autentikasi.
Penggunaan passkey juga menawarkan tingkat keamanan yang lebih tinggi dibandingkan dengan kata sandi tradisional. Passkey adalah kredensial yang unik dan terenkripsi, yang hanya dapat diakses melalui perangkat yang telah terdaftar.
Dengan mengaktifkan 2FA atau menggunakan passkey, pengguna dapat melindungi akun Gmail mereka dari ancaman phishing, bahkan yang se-canggih serangan Rockfoils ini. Kehati-hatian dan langkah proaktif sangat diperlukan di era digital yang penuh dengan ancaman siber. Selalu waspada terhadap email yang mencurigakan dan jangan pernah memasukkan kredensial akun ke dalam situs yang tidak Anda kenal atau tidak yakin keamanannya.
Peringatan dari Google ini harus menjadi pengingat bagi semua pengguna Gmail untuk meningkatkan kesadaran akan keamanan siber dan mengambil langkah-langkah untuk melindungi informasi pribadi mereka. Semoga dengan langkah-langkah pencegahan yang tepat, pengguna dapat terhindar dari menjadi korban kejahatan siber.
