Bloomberg Technoz, Jakarta - Pemilik akun email dari Google (Gmail) wajib waspada karena bisa menjadi sasaran penipuan online berupa phising, termasuk pada email perusahaan teknologi lain seperti Microsoft atau lainnya.

Pendiri Hack Club, Zach Latta, bercerita menjadi korban partik upaya peretasan atau phising yang tercanggih yang pernah ada, melalui Gmail. Hacker mengaku adalah bagian dari tim Google dengan memakai nomor telepon ‘resmi’, dilaporkan Chaintech, Senin (17/2/2025).

Peretas juga menyamar sebagai ‘Support Team’ Google, mengirimkan pesan bahwa akun telah diretas dan mendorong penerima melakukan pemulihan.

Hacker lantas memberikan sebuah ‘code’ yang sejatinya itu merupakan celah pembobolan data itu sendiri. Modus phising ini diduga melibatkan kecanggihan teknologi kecerdasan buatan (artificial intelligence/AI), sehingga semakin sulit untuk dideteksi. 

Penelitian baru menunjukkan bahwa sembilan dari sepuluh pesan adalah spam, dan 20% diantaranya memiliki niat jahat, dilansir dari Forbes, Senin (17/2/2025).

Atas pertimbangan ancaman keamanan, termasuk adanya banyak email masuk dengan indikasi kerentanan pencurian data, pihak Google melakukan penguatan, ‘bersih-bersih’ data akun, hingga memperbarui kebijakan security secara besar-besaran. 

Google memperkenalkan langkah; autentikasi pengirim, juga implementasi Domain-based Message Authentication, Reporting & Conformance (DMARC).

Google diketahui memperbarui keamanan Gmail —yang dipakai oleh 2,5 miliar pengguna platform secara gratis— dengan aturan baru mengenai autentikasi pada layanan surat elektronik mereka. 

Manager grup divisi produk Gmail, Neil Kumaran, menjelaskan bahwa pembaruan langkah keamanan Gmail merespons banyaknya pengirim pesan secara masal tidak melakukan proteksi dan konfigurasi sistem mereka.

Alhasil “memungkinkan penyerang dengan mudah bersembunyi di tengah-tengah mereka.” Dengan aturan keamanan baru ini, pengirim secara sistem memvalidasi bahwa mereka memang benar seperti yang mereka klaim.

Hal ini menjadi  persyaratan penting bagi setiap platform email yang mengklaim bahwa mereka menganggap serius masalah keamanan. 

Pengirim pesan ‘email blast’ sekarang memiliki kewajiban wajib untuk menyediakan otentikasi melalui DMARC, juga DomainKeys Identified Mail dan Sender Policy Framework.

Upaya baru Google untuk “menutup celah yang dieksploitasi oleh para penyerang yang mengancam semua orang yang menggunakan email,” terang dia.

(prc/wep)