1,8 Miliar Pengguna Gmail Terancam Serangan Terbaru
Miliaran pengguna Gmail berisiko terkena serangan siber akibat fitur Gemini yang terdapat di platform tersebut.
Sejumlah 1,8 miliar pengguna Gmail berisiko menjadi target serangan siber. Ancaman ini memanfaatkan kecerdasan buatan untuk menipu individu agar menyerahkan informasi pribadi, seperti kata sandi mereka.
Menurut pakar keamanan siber, banyak pengguna yang tidak menyadari bahwa ancaman ini sedang berlangsung. Mengutip dari Gizchina pada Sabtu (19/7/2025), masalah ini berawal dari Google Gemini AI, fitur yang kini tersedia di Gmail dan layanan Google lainnya.
Melalui email penipuan yang dikirimkan kepada pengguna, ketika mereka mengklik "summarize this email" atau "ringkas pesan ini", Gemini akan menangkap instruksi tersembunyi alih-alih teks yang terlihat.
Akibatnya, AI dapat menghasilkan peringatan keamanan yang menipu atau pesan penting yang tidak benar. Spam ini mengklaim bahwa akun Gmail pengguna telah diretas.
Bahkan, para penipu mungkin memberikan nomor telepon "dukungan Google" palsu dan meminta pengguna untuk menghubungi mereka untuk mendapatkan bantuan. Namun, nomor telepon yang diberikan sebenarnya adalah nomor penipu, bukan nomor resmi dari Google.
Peretas mengirimkan email penipuan yang telah diringkas oleh Gemini
Dalam praktiknya, para peretas memanfaatkan teks berwarna putih yang diletakkan di atas latar belakang putih, serta mengatur ukuran font menjadi nol pada email. Dengan cara ini, mereka berhasil menyembunyikan instruksi berbahaya agar tidak terlihat oleh pengguna biasa, namun tetap dapat diakses oleh alat AI seperti Gemini.
Taktik ini merupakan bentuk penipuan yang dirancang untuk menipu AI agar merespons pesan yang tersembunyi tersebut. Tim keamanan, termasuk 0Din dari Mozilla, telah mengidentifikasi modus penipuan ini.
Mereka mengungkap bahwa Gemini telah dimanipulasi untuk menunjukkan peringatan yang tidak benar. Peringatan tersebut mendorong pengguna untuk mengambil langkah yang dapat mengarah ke situs phishing atau melakukan panggilan penipuan.
Berikut adalah beberapa langkah untuk melindungi diri Anda dari potensi ancaman:
- Hindari mempercayai peringatan keamanan yang berasal dari ringkasan Gemini, karena Google tidak menggunakan Gemini untuk memberikan peringatan kepada penggunanya.
- Waspadai email yang mendesak Anda untuk segera mengambil tindakan, terutama yang meminta Anda untuk mengklik tautan atau menghubungi nomor telepon tertentu.
- Anda dapat mengatur program email untuk menolak atau menandai konten yang mencurigakan, seperti teks dengan ukuran font nol atau teks putih yang ditampilkan di atas latar belakang putih.
- Aturlah filter untuk mendeteksi pola yang tidak biasa, seperti banyaknya pesan mendesak, URL yang mencurigakan, atau nomor telepon yang tidak dikenal.
Sampai Google menutup celah keamanan ini, penyerang kemungkinan akan terus memanfaatkan kerentanan yang ada. Hal ini disebabkan oleh integrasi Gemini dan alat AI lainnya ke dalam Google Docs, Kalender, serta aplikasi pihak ketiga, sehingga memperluas risiko yang ada. Pastikan untuk selalu waspada dan menghapus ringkasan email yang tampak mencurigakan. Selain itu, selalu periksa keaslian peringatan dengan merujuk pada media resmi Google, bukan hanya teks yang mungkin dihasilkan oleh AI.
:strip_icc()/kly-media-production/medias/6117235/original/050582000_1779001990-b31f9b5d-f63f-4a89-bd2a-136be016e8cd.jpeg)
:strip_icc()/kly-media-production/medias/6115383/original/068003500_1779000378-WhatsApp_Image_2026-05-17_at_13.41.07.jpeg)
:strip_icc()/kly-media-production/medias/6044522/original/058545500_1778934446-WhatsApp_Image_2026-05-16_at_15.54.46.jpeg)
:strip_icc()/kly-media-production/medias/3276071/original/013936200_1603437779-word-stop-with-child-s-hand-dark-wall.jpg)
:strip_icc()/kly-media-production/medias/6032531/original/006354500_1778923500-1000027868.jpg)
:strip_icc()/kly-media-production/medias/5592383/original/095089200_1778149812-IMG-20260507-WA0029.jpg)
