JAKARTA - Google baru-baru ini mengeluarkan peringatan kepada 2,5 miliar pengguna Gmail di seluruh dunia untuk waspada terhadap ancaman baru yang menggunakan teknologi kecerdasan buatan (Artificial Intelligence atau AI). Serangan yang dikenal sebagai "AI Hack" ini tidak hanya memanfaatkan kemampuan phising (upaya penipuan untuk mendapatkan data pribadi) tetapi juga menipu korban dengan menelepon dan berpura-pura menjadi bagian dari tim dukungan Google melalui nomor telepon yang terlihat resmi. Dengan ancaman yang semakin meningkat ini, Google telah memperkenalkan langkah-langkah keamanan baru dan memberikan panduan perlindungan kepada penggunanya.
Ancaman Peretasan Menggunakan Kecerdasan Buatan
Kehadiran AI dalam teknik peretasan membawa risiko serius karena dapat membuat serangan lebih canggih dan sulit dideteksi. Menyadari potensi harmoni yang besar, Google mengatakan bahwa penggunaan AI dalam serangan phishing ini memungkinkan penipu untuk meniru percakapan dengan cara yang lebih alami dan meyakinkan. Mereka bahkan dapat memanfaatkan suara yang terdengar otentik untuk mengelabui pengguna agar memberikan informasi login mereka.
"Dia terdengar seperti teknisi sungguhan, koneksinya jelas dan dia memiliki aksen Amerika," ungkap Zach Latta, pendiri Hack Club, yang hampir menjadi korban peretasan ini. Latta menjelaskan bahwa peretas menghubunginya dengan mengklaim dari tim dukungan Google, mencoba menipu agar dia memberikan kode pemulihan akun yang sebenarnya bisa membahayakan keamanan akunnya.
Langkah-langkah Google Dalam Menghadapi Serangan
Sebagai respons atas ancaman tersebut, Google memperbarui sistem keamanannya dengan berbagai langkah baru. Salah satu langkah utama yang diambil adalah penerapan metode autentikasi email berbasis Domain-based Message Authentication, Reporting & Conformance (DMARC). Menurut Neil Kumaran, Group Product Manager Gmail, pihak-pihak yang mengirim email secara massal - setidaknya 5.000 email sehari - kini diwajibkan untuk menggunakan autentikasi DMARC.
“Dengan begitu, ini akan menutup celah yang dieksploitasi oleh penyerang yang mengancam setiap pengguna e-mail," ujar Kumaran. Selain DMARC, Google juga mendorong penggunaan metode autentikasi menggunakan tanda tangan digital, yaitu DomainKeys Identified Mail (DKIM) dan Sender Policy Framework (SPF), dalam melindungi email dari serangan.
Pengalaman Para Korban
Bukan hanya Zach Latta, Garry Tan, pendiri perusahaan modal ventura Y Combinator, juga menghadapi insiden serupa. Melalui media sosial X (sebelumnya dikenal sebagai Twitter), Tan menjelaskan bahwa dia menerima email dan telepon phishing yang sangat meyakinkan. Dalam konteks ini, hacker mengklaim sedang memverifikasi apakah Tan masih hidup dan apakah perlu mengabaikan surat kematian yang diajukan oleh seseorang yang mengaku sebagai anggota keluarganya.
Sementara itu, Sam Mitrovic, seorang konsultan solusi di Microsoft, menjadi target yang dihubungi lebih dari sekali. “Itu suara orang Amerika, sopan dan profesional. Nomornya orang Australia," ungkap Mitrovic seraya menambahkan, “Setelah melihat lebih lanjut, saya menyadari bahwa alamat email mereka agak mencurigakan dan memutuskan untuk tidak melanjutkan pembicaraan."
Cara Melindungi Diri dari AI Hack
Dengan ancaman yang semakin nyata, penting bagi seluruh pengguna Gmail untuk memperhatikan tips keamanan untuk melindungi mereka dari serangan semacam ini. Berikut adalah beberapa langkah yang dapat Anda ambil, sebagaimana yang disarankan oleh KompasTekno berdasarkan saran dari Forbes:
1. Jangan Tanggapi Telepon Mencurigakan: Jika Anda dihubungi oleh seseorang yang mengaku dari tim dukungan Google, segera akhiri panggilan tersebut. Google menegaskan bahwa mereka tidak akan menghubungi pengguna secara langsung melalui telepon.
2. Periksa Aktivitas Akun Anda: Untuk memastikan akun Anda aman, periksa aktivitas terbaru pada akun Gmail Anda dengan membuka Gmail web dan menggulir hingga bagian paling bawah halaman. Di pojok kanan bawah, Anda akan menemukan opsi untuk memeriksa aktivitas akun. Ini bisa membantu Anda mengecek apakah ada aktivitas mencurigakan.
3. Hindari Mengklik Tautan atau Mengunduh Lampiran: Jika Anda menerima email dari sumber yang tidak terpercaya, jangan sembarangan mengklik tautan, mengunduh lampiran, atau memberikan informasi pribadi. Verifikasi keaslian pengirim sebelum mengambil tindakan lebih lanjut.
4.Gunakan Alat Keamanan: Aktifkan alat keamanan yang disediakan oleh Google, seperti verifikasi dua langkah, untuk memberikan lapisan perlindungan ekstra terhadap akun Anda.
Dengan memanfaatkan teknologi dan sistem autentikasi yang lebih kuat, diharapkan pengguna dapat lebih terhindar dari jebakan serangan peretasan yang terus berkembang. Google terus berkomitmen untuk menghadirkan pengalaman berkomunikasi yang aman dan nyaman bagi semua pengguna layanannya.
Tingkatkan kesadaran akan ancaman ini dan ajak orang lain agar lebih waspada. Perlindungan yang kuat berawal dari informasi yang tepat dan langkah-langkah pencegahan yang diambil sejak dini.