Google Bantah 2,5 Miliar Akun Gmail Diretas, Sarankan Pengguna Perbarui Kata Sandi

Google secara tegas menolak rumor mengenai peretasan miliaran akun Gmail.

Google akhirnya memberikan penjelasan mengenai berita mengejutkan terkait 2,5 miliar akun Gmail yang diduga telah diretas melalui serangan phishing. Dalam pernyataan resmi yang dirilis di situs web mereka pada hari Selasa (2/9/2025), Google menyatakan, "Kami ingin meyakinkan pengguna kami, perlindungan Gmail kuat dan efektif."

Isu ini muncul setelah adanya klaim yang menyebutkan bahwa Google telah mengirimkan peringatan massal kepada semua pengguna Gmail mengenai dugaan kebocoran data. Namun, perusahaan teknologi raksasa ini segera menanggapi dengan menegaskan bahwa "pernyataan ini sepenuhnya salah." Meskipun bantahan tersebut telah disampaikan, Google tetap memperhatikan adanya serangan siber yang terjadi sejak bulan Juni 2025. Berdasarkan informasi dari Grup Intelijen Ancaman Google (GTIG), para pelaku kejahatan siber memanfaatkan taktik rekayasa sosial untuk melancarkan aksinya.

Pelaku menggunakan strategi rekayasa sosial

Dalam modus operandi mereka, para pelaku kejahatan berpura-pura menjadi pegawai TI saat melakukan panggilan telepon yang meyakinkan. Mereka berhasil membujuk seorang karyawan Google untuk mengizinkan aplikasi berbahaya yang terhubung dengan Salesforce. "Hal ini memungkinkan penyerang untuk mencuri detail kontak, nama perusahaan, dan catatan terkait," ungkap pihak Google. Perusahaan tersebut juga menegaskan bahwa tidak ada kata sandi pengguna yang berhasil dicuri. Meskipun demikian, data yang dicuri telah disalahgunakan dalam berbagai serangan phishing. Banyak pengguna Gmail yang melaporkan di beberapa forum bahwa mereka telah menjadi sasaran email phishing, panggilan telepon yang tidak benar, serta pesan teks yang mencurigakan. Kejadian ini menunjukkan betapa pentingnya kewaspadaan dalam menjaga informasi pribadi di dunia digital.

Google terus mengingatkan pengguna Gmail untuk tetap waspada

Penipuan yang marak terjadi sering kali menyamar sebagai karyawan Google untuk menipu korban agar memberikan kode akses atau melakukan pengaturan ulang kata sandi. Hal ini dapat menyebabkan pengambilalihan akun secara total, sebagaimana dijelaskan bahwa "Banyak dari penipuan ini menyamar sebagai staf Google dan mengelabui korban agar membagikan kode masuk atau mengatur ulang kata sandi mereka, yang membuka peluang bagi pengambilalihan akun secara penuh," paparnya. Meskipun informasi ini masih dianggap rumor, Google tetap menyarankan para pengguna untuk update kata sandi email mereka serta mengaktifkan fitur Passkeys demi keamanan yang lebih baik.

Beberapa langkah yang dapat diambil untuk meningkatkan keamanan akun Gmail antara lain adalah: mengganti kata sandi secara berkala, mengaktifkan fitur Passkeys, dan selalu waspada terhadap email, telepon, atau pesan yang mengatasnamakan Google. Dengan melakukan langkah-langkah tersebut, pengguna dapat meminimalisir risiko penipuan dan menjaga keamanan data pribadi mereka dengan lebih baik.

1,8 miliar pengguna Gmail berisiko menghadapi serangan siber

Baru-baru ini, sekitar 1,8 miliar pengguna Gmail berisiko menjadi sasaran serangan siber. Ancaman ini memanfaatkan kecerdasan buatan untuk menjebak pengguna agar memberikan informasi pribadi mereka, termasuk kata sandi. Menurut para ahli di bidang keamanan siber, banyak pengguna yang tidak menyadari bahwa mereka sedang menghadapi risiko ini.

Mengutip dari Gizchina pada hari Sabtu (19/7/2025), masalah ini muncul akibat fitur Google Gemini AI yang kini terintegrasi di Gmail dan layanan Google lainnya. Melalui email penipuan yang dikirim kepada pengguna, jika mereka mengklik opsi "summarize this email" atau "ringkas pesan ini", Gemini malah menangkap instruksi tersembunyi daripada teks yang terlihat.

Akibatnya, AI tersebut dapat menghasilkan peringatan keamanan yang menipu atau pesan penting yang tidak benar. Dalam spam ini, terdapat klaim bahwa akun Gmail pengguna telah diretas. Bahkan, penipu tersebut bisa memberikan nomor telepon yang mengaku sebagai "dukungan Google" dan meminta pengguna untuk menghubungi nomor tersebut untuk mendapatkan bantuan. Sayangnya, nomor telepon yang diberikan merupakan nomor penipuan dan bukan dari pihak Google.

Metode yang digunakan oleh peretas melibatkan pemanfaatan teks putih pada latar belakang putih dan mengatur ukuran font menjadi nol pada email. Dengan cara ini, mereka berhasil menyembunyikan instruksi berbahaya agar tidak terlihat oleh pengguna, meskipun tetap dapat diakses oleh alat AI seperti Gemini. Upaya ini merupakan bentuk penipuan yang dirancang agar AI merespons pesan yang tersembunyi. Tim keamanan, termasuk 0Din dari Mozilla, telah mengidentifikasi modus penipuan ini. Mereka menemukan bahwa Gemini telah dimanipulasi untuk menunjukkan pesan peringatan yang tidak benar. Peringatan tersebut kemudian mendorong pengguna untuk mengambil langkah yang mengarah ke situs phishing atau melakukan panggilan penipuan.