Ancaman siber serius menghantui miliaran pengguna Gmail di seluruh dunia. Setelah kelompok peretas bernama ShinyHunters dilaporkan berhasil mengakses basis data Salesforce milik Google, sebanyak 2,5 miliar akun berpotensi menjadi target serangan phishing yang semakin canggih.

Menurut laporan Forbes, meskipun Google telah mengkonfirmasi serangan ini dan menyatakan data sensitif seperti kata sandi tidak bocor, informasi umum seperti nama pelanggan dan perusahaan telah diakses peretas. Kebocoran data ini membuka peluang besar bagi para pelaku kejahatan untuk melancarkan serangan phishing yang lebih meyakinkan dan sulit dikenali.

Para peretas kini menggunakan kecerdasan buatan (AI) untuk membuat serangan yang lebih personal dan persuasif. Mereka sering menyamar sebagai pihak terpercaya, seperti staf dukungan Google, dan menghubungi korban dengan dalih akunnya telah dibobol. Taktik ini menciptakan kepanikan agar korban secara sukarela memberikan informasi pribadi atau kode pemulihan akun.

Baca Juga: Perusahaan Wajib Waspada! Celah Keamanan Microsoft SharePoint Ancam Ribuan Organisasi

Modus utama yang digunakan adalah meminta kode pemulihan akun Gmail dengan alasan untuk memulihkan akun. Setelah korban memberikan kode tersebut, peretas dapat mengambil alih akun sepenuhnya, yang berujung pada pencurian identitas atau penipuan finansial.

Google memberikan beberapa panduan penting untuk membantu pengguna melindungi akun mereka dari ancaman ini:

1. Jangan Berbagi Kode Pemulihan: Google menegaskan bahwa mereka tidak akan pernah meminta kode pemulihan akun melalui telepon, email, atau pesan teks. Setiap permintaan semacam itu bisa dipastikan adalah penipuan.
2. Aktifkan Otentikasi Dua Faktor (2FA): Fitur 2FA menambah lapisan keamanan ekstra. Meskipun peretas berhasil mendapatkan kata sandi, mereka tetap tidak bisa mengakses akun tanpa kode verifikasi tambahan.
3. Gunakan Passkey: Ganti kata sandi dengan passkey untuk perlindungan yang lebih kuat terhadap phishing dan peretasan.
4. Waspada Terhadap Kontak Tidak Terduga: Jangan mudah percaya jika ada pihak yang mengaku dari Google menghubungi Anda untuk mengubah pengaturan akun. Karyawan Google tidak pernah melakukan hal tersebut.
5. Periksa Keamanan Akun Secara Rutin: Lakukan pemeriksaan keamanan secara berkala melalui menu "Kelola Akun Google Anda" untuk memantau aktivitas mencurigakan.

Dengan meningkatnya ancaman siber berbasis AI, kesadaran dan kehati-hatian pengguna menjadi kunci utama untuk melindungi data dan privasi diri.