Daftar Isi
Langkah mitigasi untuk pengguna Gmail
Jakarta, CNN Indonesia —
FBI mengeluarkan peringatan untuk para pengguna Gmail mengganti alamat email mereka mulai 2025. Apa alasannya?
Gmail merupakan platform email gratis terbesar dengan 2,5 miliar pengguna. Platform ini diduga menjadi salah satu target utama serangan siber berbasis kecerdasan buatan (AI) tahun depan.
Gmail telah lama menjadi sasaran empuk bagi pelaku kejahatan siber karena banyaknya data sensitif yang tersimpan dalam kotak masuk email pengguna. Baru-baru ini, FBI mengungkap terdapat serangan berbasis notifikasi Google Calendar yang memanfaatkan Gmail.
McAfee, perusahaan keamanan siber terkemuka, memperingatkan tentang serangan phising yang sangat meyakinkan dengan memanfaatkan teknologi AI.
“Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman audio palsu yang sangat realistis yang berpura-pura menjadi konten asli dari orang sungguhan,” McAfee memperingatkan, mengutip Forbes, Rabu (25/12).
Serangan berbasis AI memungkinkan penjahat siber menciptakan konten palsu seperti video atau rekaman audio yang tampak otentik. Teknologi deepfake, yang kini semakin terjangkau, telah digunakan untuk menipu pengguna hingga menyerahkan informasi pribadi.
“Seiring dengan semakin mudahnya diakses dan terjangkaunya teknologi deepfake, bahkan orang-orang tanpa pengalaman sebelumnya pun dapat menghasilkan konten yang meyakinkan,” tambah McAfee
Contohnya seorang konsultan keamanan Microsoft, Sam Mitrovic, hampir menjadi korban serangan phising AI yang sangat canggih, di mana penyerang berpura-pura menjadi tim dukungan Google dengan detail yang tampak sah.
Mitrovic menerima notifikasi terkait upaya pemulihan akun Gmail, yang tampaknya berasal dari Google. Ia mengabaikannya, begitu pula dengan panggilan telepon yang muncul seminggu kemudian dan mengklaim berasal dari perusahaan yang sama.
Namun, ketika kejadian itu terulang, Mitrovic akhirnya menjawab panggilan tersebut. Suara dengan aksen Amerika yang mengaku dari tim dukungan Google mengkonfirmasi adanya aktivitas mencurigakan di akun Gmail-nya.
Nomor telepon yang digunakan tampak valid sebagai milik Google, berdasarkan pencarian cepat. Bahkan, penelepon menawarkan untuk mengirimkan email konfirmasi.
Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari sesuatu yang tidak biasa. Email tersebut, meskipun tampak meyakinkan, memiliki kolom “To” yang ditujukan ke alamat yang sebenarnya bukan milik Google.
Hal ini menunjukkan bahwa percobaan phishing tersebut dirancang dengan cermat untuk menipu pengguna yang kurang berpengalaman.
“Hampir dapat dipastikan bahwa penyerang akan terus melakukan penyerangan hingga ke titik di mana apa yang disebut proses pemulihan akan dimulai,” ungkap Mitrovic.
Langkah mitigasi untuk pengguna Gmail
Google dan pakar keamanan merekomendasikan beberapa langkah berikut untuk melindungi akun Anda:
1. Waspadai pesan berbahaya
Hindari mengklik tautan, mengunduh lampiran, atau memasukkan informasi pribadi dari email, pesan, atau pop-up yang mencurigakan. Google menggunakan sistem keamanan canggih untuk memperingatkan pengguna tentang pesan berbahaya.
2. Verifikasi permintaan informasi pribadi
Jangan menanggapi permintaan informasi pribadi melalui email, pesan teks, atau panggilan telepon. Selalu verifikasi melalui metode yang terpercaya.
3. Cek aktivitas keamanan akun
Jika Anda menerima email yang tampak seperti dari Google tetapi mencurigakan, periksa aktivitas keamanan akun Anda langsung di myaccount.google.com/notifications.
4. Hindari pesan mendesak
Waspadai pesan yang tampak mendesak dari orang yang Anda kenal, seperti teman atau kolega. Pastikan untuk memverifikasi kebenarannya secara langsung.
5. Hindari login dari tautan mencurigakan
Jika Anda diminta untuk memasukkan kata sandi di situs web yang diakses melalui tautan, jangan lakukan. Sebagai gantinya, kunjungi situs web resmi secara langsung.
Untuk mengatasi ancaman ini, penelitian dari Unit 42 di Palo Alto Networks mengembangkan algoritma pembelajaran mesin yang mampu mendeteksi malware JavaScript berbasis AI. Dengan memanfaatkan model pembelajaran mendalam, algoritma ini dapat mengidentifikasi ribuan serangan berbasis JavaScript setiap minggu.
Penelitian ini menunjukkan bahwa teknologi yang sama yang digunakan oleh penyerang dapat dimanfaatkan oleh para pembela untuk meningkatkan deteksi ancaman. Langkah ini penting untuk menghadapi gelombang serangan berbasis AI yang semakin canggih.
(wnu/dmi)
[Gambas:Video CNN]
