Bandar Lampung (Lampost.co) — Pengguna Gmail kembali menjadi incaran utama penjahat siber melalui serangan phishing. Meski Google menegaskan sistem mereka tetap aman, serangan justru mengandalkan manipulasi psikologis, bukan peretasan langsung.
Modus baru ini memanfaatkan informasi dari pihak ketiga, seperti data kontak bisnis yang diperoleh lewat kebocoran layanan Customer Relationship Management (CRM). Data tersebut kemudian dijadikan bahan untuk melancarkan phishing maupun vishing, yang kerap menyaru sebagai peringatan resmi dari Google.
Phishing Berbasis AI
Tren terbaru menunjukkan serangan phishing semakin realistis berkat bantuan kecerdasan buatan (AI). Pelaku membuat halaman login palsu menggunakan Google Sites hingga sulit dibedakan dari aslinya. Bahkan, ada pula panggilan telepon palsu menggunakan suara hasil teknologi AI yang mengaku sebagai tim dukungan Google.
“Serangan semacam ini jauh lebih berbahaya karena menipu melalui kepercayaan, bukan celah teknis,” kata pakar keamanan siber dari CSIRT Indonesia.
Strategi Baru: Vishing dan Dangling Bucket
Selain email palsu, penjahat juga memakai metode dangling bucket—memanfaatkan titik akses lama di cloud—serta vishing dengan nomor telepon mirip kode resmi Google. Dengan taktik ini, korban diarahkan untuk mereset kata sandi atau membagikan kode verifikasi tanpa sadar bahwa akun mereka sudah diretas.
Dampak Kebocoran Data Salesforce
Serangan ini semakin marak setelah laporan adanya kebocoran data Salesforce yang menyimpan kontak bisnis kecil dan menengah. Meski Gmail tidak dibobol langsung, pengguna tetap rentan karena data pribadi mereka digunakan untuk memperkuat serangan.
Langkah Perlindungan
Google mengimbau pengguna untuk:
-
Segera mengganti kata sandi dan mengaktifkan otentikasi ganda (2FA) atau passkey.
-
Menghindari verifikasi via SMS, lebih aman menggunakan aplikasi autentikator atau perangkat fisik.
-
Memanfaatkan fitur Google Security Checkup untuk memantau keamanan akun.
-
Tidak pernah merespons email atau panggilan mendadak yang meminta password, OTP, atau data pribadi.
Kunci Bertahan: Waspada, Bukan Panik
Meski sistem keamanan Gmail terus diperkuat, titik lemah tetap berada di sisi pengguna. Kesadaran digital menjadi benteng utama menghadapi serangan phishing yang kian licik, personal, dan mengandalkan kesan resmi.
