Jakarta, MISTAR.ID

Google memberikan peringatan darurat kepada lebih dari 3 miliar pengguna Gmail karena serangan phishing tingkat tinggi. Peringatan ini muncul setelah seorang developer, Nick Johnson, hampir menjadi korban penipuan yang menyamar sebagai email resmi dari Google.

“Baru-baru ini saya menjadi sasaran serangan phishing yang sangat canggih,” ungkap Johnson melalui unggahan di platform X, dikutip dari New York Post, Rabu (23/4/2025).

Email yang masuk merupakan pemberitahuan resmi dari Google terkait panggilan pengadilan, lengkap dengan alamat pengirim yang menyerupai domain asli Google.

Meski tampak asli, email tersebut ternyata di-hosting melalui sites.google.com, bukan accounts.google.com.

“Satu-satu petunjuk bahwa ini adalah phishing, email tersebut di-host di sites.google.com dan bukan di accounts.google.com,” katanya.

Tautan dalam email mengarahkan pengguna ke halaman login palsu yang meniru tampilan portal Google.

Johnson menambahkan, serangan ini bahkan berhasil menyelinap ke dalam percakapan email yang mencakup peringatan keamanan Google yang sah, membuatnya tampak lebih meyakinkan. Celah ini berhasil melewati pemeriksaan DomainKeys Identified Mail (DKIM), sehingga Gmail tidak menandainya sebagai email mencurigakan.

Menurut Johnson, para pelaku memanfaatkan Google Sites untuk meningkatkan kredibilitas aksi mereka. Ia memperingatkan bahwa banyak pengguna cenderung tidak memeriksa ulang URL yang terlihat familiar.

“Penipuan ini dirancang agar terlihat senyata mungkin,” ujarnya, seraya mengingatkan potensi kerugian besar jika pengguna sampai menyerahkan informasi pribadi mereka.

Menanggapi laporan tersebut, juru bicara Google menyatakan bahwa perusahaan telah mengetahui celah yang dimanfaatkan dalam serangan ini.

“Kami telah meluncurkan perlindungan baru untuk mencegah serangan serupa,” katanya.

Google juga mendorong pengguna untuk segera mengaktifkan fitur otentikasi dua faktor serta passkeys guna memperkuat keamanan akun.

Perusahaan menegaskan bahwa langkah mitigasi telah dilakukan dan saran pencegahan terbaru juga telah disediakan bagi pengguna untuk menghindari phising serupa di masa mendatang. (nyp/hm20)