Miliaran Pengguna Gmail Rentan terhadap Spoofing AI Tingkat Lanjut: Begini Cara Mengamankan Akun Anda | Berita teknologi

Tahun lalu, Gmail memperkenalkan tombol ‘Bantu Saya Menulis’ baru yang didukung AI. (Sumber gambar: Unsplash)

Sam MitrovicPendiri CloudJoy dan pakar produk keamanan, baru-baru ini menerbitkan sebuah blog yang merinci bagaimana dia ditipu. Dia menerima email yang menyimulasikan pemberitahuan persetujuan untuk perpanjangan akun Gmailnya. Penolakan tersebut disusul dengan panggilan telepon dengan ID penelepon yang menunjukkan “Google Sydney”.

Seminggu kemudian, dia mendapat notifikasi pemulihan Gmail dan panggilan telepon. Untuk pertama kalinya, panggilan tersebut berasal dari nomor telepon resmi yang terdaftar di halaman dukungan Google. Penelepon mengaku akunnya telah login dari luar negeri selama seminggu dan data pribadi terkait akun tersebut telah diunduh.

Saya menulis tentang pengalaman saya dengan penipuan Google AI serupa. Ini luas dan sangat realistis:

— Sam Mitrovic (@SamMitrovic) 11 Oktober 2024

Ini diikuti dengan email atas permintaannya, dalam format teks yang memberitahukan kepadanya tentang masalah yang sama. Email tersebut berasal dari domain Google, yang dapat menipu hampir semua orang. Ketika Mitrovic menerima panggilan tersebut, dia curiga itu adalah penipuan dan mulai menggali lebih dalam. Dengan bantuan forum online seperti Reddit, dia mengonfirmasi bahwa memang ada upaya penipuan untuk mengambil alih akun Gmail miliknya.

Nomor telepon sah yang mirip dengan dukungan Google Workspace, email dengan domain Google palsu menggunakan Salesforce CRM (memungkinkan pengguna menggunakan nama domain apa pun sesuai kebutuhan), dan bot suara AI yang terdengar sah sudah cukup untuk menipu sebagian besar pengguna. Komunikasi tersebut diyakini berasal dari Google. Banyak pengguna dengan mudah memberikan kredensial Gmail mereka kepada penjahat.

Google Pixel 6a dengan aplikasi Gmail versi terbaru (Kredit gambar: Vivek Umashankar/The Indian Express)

Hingga beberapa tahun yang lalu, penipuan ini memerlukan sumber daya manusia yang nyata untuk melakukan panggilan suara—seperti penipuan dunia maya Jamatara di India. Namun, dengan munculnya model suara AI yang terdengar realistis, hal ini menjadi lebih sederhana. Kini, pembuat onar dapat dengan mudah melancarkan ribuan upaya tersebut sekaligus.

Contoh ini membuktikan bahwa peretas menggunakan kombinasi trik, termasuk email palsu, nomor telepon, dan bot AI, untuk mengelabui pengguna yang sah. Saat ini, tidak ada cara yang mudah untuk mencegah hal ini terjadi. Namun, kewaspadaan dapat membantu Anda menjaga akun Gmail Anda tetap aman dan terlindungi. Di zaman sekarang ini, akun Gmail kita bisa dibilang digunakan untuk identitas digital kita, baik keperluan pribadi maupun profesional.

Beberapa kesimpulan:

Google jarang akan menghubungi Anda mengenai akun Gmail Anda: Jika akun Anda tidak terhubung ke Google Profil Bisnis, mereka biasanya akan menghubungi Anda melalui email menggunakan ID email yang tertaut ke domain Google.

Jika Anda memiliki profil bisnis di Google dan menerima panggilan mencurigakan, verifikasi silang nomor tersebut: Gunakan platform seperti Truecaller untuk melihat apakah orang lain telah menandai nomor sebagai “penipuan”.

Periksa aktivitas Gmail Anda secara teratur: Jika Anda mencurigai adanya akses tidak sah, klik gambar profil Anda > Kelola Akun Google Anda > Data & Privasi > Aktivitas Saya untuk meninjau aktivitas akun.

Di era di mana data adalah emas baru, peretas mengembangkan teknik canggih untuk mendapatkan akses ke akun digital guna mengelabui pengguna dan mencuri data pribadi. Satu-satunya cara untuk aman dari upaya ini adalah dengan waspada.

Ada baiknya juga untuk mengubah kata sandi akun digital Anda secara rutin dan mengaktifkan metode autentikasi dua faktor seperti OTP, kunci sandi, atau aplikasi autentikasi seperti Microsoft Authenticator. Hal ini mempersulit peretas untuk mengakses akun Anda meskipun mereka berhasil memecahkan kata sandi Anda.