Wartasaburai.com – Google mengingatkan lebih dari dua miliar pengguna Gmail, termasuk di Indonesia, terkait skema phishing baru yang memanfaatkan Google Websites untuk membuat tautan palsu.
Pengguna disarankan mengaktifkan verifikasi dua langkah (2FA) atau passkey untuk meningkatkan keamanan akun.
Modus phishing ini pertama kali diungkap oleh Reduce Johnson, seorang pengembang dan influencer di bidang kripto. Ia membagikan pengalamannya melalui sebuah utas di platform X (sebelumnya dikenal sebagai Twitter).
Johnson hampir menjadi korban setelah menerima email yang terlihat resmi. E-mail tersebut dikirim dari alamat “no-acknowledge@google.com”.
Perlu diketahui, alamat “no-acknowledge@google.com” memang biasa digunakan Google untuk mengirimkan notifikasi penting. Misalnya, untuk verifikasi login, perubahan sandi, atau pemberitahuan aktivitas mencurigakan.
Dalam kasus ini, Johnson menerima email yang memberitahukan adanya masalah hukum yang melibatkan akun Google miliknya. Ia kemudian diarahkan untuk membuka sebuah tautan guna mendapatkan informasi lebih lanjut.
Saat tautan diklik, pengguna akan dibawa ke laman yang menyerupai halaman login Google. Namun, laman tersebut ternyata palsu. Halaman itu di-internet internet discipline hosting melalui Google Websites (websites.google.com), bukan melalui domain resmi accounts.google.com.
Perbedaan kecil pada alamat situs ini sering kali tidak disadari pengguna. Akibatnya, pengguna bisa saja terkecoh dan memasukkan kredensial akun mereka ke situs phishing.
Setelah korban mengetikkan alamat email dan kata sandinya, recordsdata tersebut langsung dicuri oleh pelaku. Inilah yang disebut dengan phishing, yakni upaya pencurian recordsdata dengan menyamar sebagai pihak yang dipercaya.
Serangan ini menjadi lebih berbahaya karena berhasil mengelabui sistem keamanan DKIM (DomainKeys Identified Mail). Sistem DKIM biasanya digunakan Gmail untuk memverifikasi keaslian email dan menyaring pesan mencurigakan ke dalam folder unsolicited mail.
Namun, karena email dalam kasus ini dikirim menggunakan infrastruktur Google, sistem keamanan menganggapnya sah. Akibatnya, email phishing tersebut tetap masuk ke kotak masuk pengguna, berdampingan dengan notifikasi resmi dari Google.
Dalam keterangan resminya kepada Newsweek, Google menyatakan sudah mengetahui jenis serangan ini. Google juga menegaskan bahwa pihaknya tengah mengambil langkah untuk menanganinya.
Serangan ini diketahui berasal dari kelompok peretas yang bernama Rockfoils.
“Kami telah mengetahui jenis serangan yang ditargetkan ini dari pelaku ancaman Rockfoils dan telah meluncurkan perlindungan selama seminggu terakhir,” kata juru bicara Google.
“Perlindungan ini akan segera diterapkan sepenuhnya untuk menutup celah penyalahgunaan ini,” lanjutnya.
Google juga mengingatkan agar pengguna selalu berhati-hati terhadap email yang meminta informasi pribadi.
“Google tidak akan pernah meminta kata sandi, kode OTP, atau permintaan verifikasi akun melalui email maupun telepon,” tegas juru bicara Google, sebagaimana dihimpun KompasTekno dari The Novel York Post, Senin (28/4/2025).
Selain itu, Google tetap mendorong pengguna untuk mengaktifkan autentikasi dua langkah (2FA) atau menggunakan passkey. Langkah ini dinilai dapat memberikan perlindungan tambahan terhadap upaya peretasan akun.
Untuk menghindari penipuan phishing melalui email, pengguna disarankan menerapkan langkah-langkah berikut:
- Waspadai email yang menggunakan nada mendesak atau mengintimidasi. Contohnya, “Akun Anda akan dibekukan jika tidak segera dikonfirmasi.”
- Perhatikan alamat situs dengan saksama. Situs login resmi Google selalu menggunakan domain accounts.google.com.
- Hindari mengklik tautan secara langsung dari email yang mencurigakan. Lebih aman jika Anda mengetikkan alamat situs secara manual di browser.
- Gunakan autentikasi dua langkah (2FA) atau passkey. Fitur ini memberikan lapisan keamanan tambahan yang penting apabila kata sandi Anda berhasil dicuri.