Google telah mengeluarkan peringatan keamanan baru terkait serangan siber terbaru yang ditujukan kepada pengguna Gmail. Serangan ini melibatkan email dan panggilan telepon untuk meretas akun korban. Sebelumnya, Google juga mengonfirmasi kebocoran data setelah basis data Salesforce mereka diretas oleh kelompok peretas ShinyHunters. Tidak hanya pengguna Google Cloud yang menjadi target, pengguna Gmail juga dilaporkan sering kali menerima serangan dengan skema hybrid.
Pelaku penipuan ini menghubungi korban dengan mengaku sebagai staf dukungan Google dan memberitahu adanya percobaan peretasan akun. Mereka kemudian meminta korban untuk mereset kata sandi dan mengirimkan kode verifikasi keamanan melalui email. Setelah itu, penipu meminta korban untuk membacakan kode tersebut melalui telepon dengan dalih membantu melindungi akun, namun sebenarnya tujuannya adalah meretas akun korban secara real-time.
Google mencatat bahwa ancaman pencurian kata sandi melalui email telah meningkat 84% pada tahun lalu dan tren ini terus meningkat hingga 2025. Dengan jumlah pengguna Gmail mencapai 2,5 miliar orang atau 30% populasi dunia, akun Gmail menjadi target empuk bagi penjahat siber karena data berharga yang tersimpan di dalamnya.
Untuk menghadapi serangan ini, Google telah merilis panduan resmi untuk membantu pengguna membedakan peringatan keamanan asli dan palsu. Selain itu, Google juga menyarankan tiga langkah mitigasi utama, yaitu menggunakan Google Security Checkup, mengaktifkan Advanced Protection Program, serta menggunakan Google Passkey sebagai alternatif yang lebih aman dibandingkan SMS atau OTP aplikasi. Dengan langkah-langkah ini, diharapkan pengguna bisa lebih waspada dan terhindar dari serangan siber yang semakin merajalela.
