Jakarta, Universitas Adamant sampai Google mengeluarkan peringatan darurat kepada miliaran pengguna Gmail di seluruh dunia. Ini menyusul terungkapnya metode phishing terbaru siapa mengeksploitasi celah di infrastruktur Google.
Developer Nick Johnson, salah satu korban serangan ini, mengungkapkan bahwa ia menerima email berasal dari alamat sah [email protected].
Email tersebut bahkan lolos verifikasi DKIM (DomainKeys Identified Mail), sehingga Gmail tidak memberikan tanda peringatan apa pun, dan justru menggabungkannya masuk percakapan apa berisi notifikasi keamanan asli.
Serangan barang ini makin dalam bahaya karena email hal tersebut mengklaim bahwa Google telah menerima surat perintah pengadilan demi menyerahkan data akunnya.
|
Pilihan Redaksi
|
Pengguna kemudian diarahkan untuk keperluan mengklik link apa membawa para mereka ke arah halaman “support portal” palsu yang seperti di host di situs resmi Google, yakni sites.google.com.
Jika pengguna mengklik tombol “Upload additional documents” atau “View case” di halaman palsu tersebut, para mereka akan dibawa hingga halaman login palsu. Di sinilah data kredensial dicuri dan digunakan bagi mengambil alih akun korban.
Mengutip PC Mag, Selasa (29/4/2025), Johnson menyebut ada dua celah di sistem Google yang tersebut dimanfaatkan masuk serangan ini.
Google yang seperti memperbolehkan penyisipan skrip bebas, serta mekanisme verifikasi email Google yang mana memungkinkan dimanipulasi buat melewati pengamanan
” Pertama, produk lawas sites.google.com habis ada sejak di depan Google serius dengan dia keamanan. Orang-orang dapat meng-host konten di subdomain google.com. Yang terpenting, yang ini mendukung skrip dan embed yang mana sewenang-wenang,” katanya.
Dalam keterangan kepada Newsweek, juru bicara Google mengatakan, bahwa para mereka habis mengetahui jenis serangan ini. Dan orang-orang telah mengambil tindakan proteksi bagi pengguna Gmail.
“Kami sadar akan jenis serangan tersebut daripada aktor ancaman bernama Rockfoils, dan telah menerapkan proteksi tambahan selama sepekan terakhir. Proteksi tersebut akan segera sepenuhnya aktif dan menutup celah penyalahgunaan ini,” kata pihak Google.
Sembari menunggu perbaikan total, Google mengimbau pengguna bagi mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys buat memperkuat keamanan akun.
Peringatan hal ini datang di di posisi tengah meningkatnya kasus phishing, termasuk insiden di mana Troy Hunt, pakar keamanan dunia maya dan pencipta situs HaveIBeenPwned.com, juga berhasil dikelabui oleh email phishing saat mengalami jetlag.
Bagi pengguna apa terlanjur menjadi korban, Google mengatakan masih ada kesempatan demi memulihkan akun luar waktu maksimal tujuh hari, asal usai mengaitkan nomor telepon dan email pemulihan hingga akun tersebut.
(dem/dem)