Google bantah keras isu 2,5 miliar akun Gmail diretas, namun tetap mengingatkan pengguna untuk waspada serangan phishing dan rutin memperbarui kata sandi mereka.
Isu ini mencuat setelah beredar klaim bahwa Google mengirimkan peringatan massal soal dugaan kebocoran data miliaran akun. Namun, raksasa teknologi itu langsung membantah dan menyebut informasi tersebut “sepenuhnya salah”.
Meski begitu, Google tak menutup mata terhadap meningkatnya ancaman siber yang menargetkan pengguna sejak pertengahan 2025.
Baca Juga : Google Translate Makin Canggih Berkat AI, Terjemahan Bisa Lebih ‘Fasih’!
Gmail Diretas Lewat Rekayasa Sosial
Menurut Google Threat Intelligence Group (GTIG), pelaku kejahatan siber menggunakan taktik rekayasa sosial. Mereka menyamar sebagai staf TI melalui panggilan telepon persuasif, lalu meyakinkan seorang karyawan Google agar menyetujui aplikasi berbahaya yang terhubung ke Salesforce.
Dari aksi itu, penyerang berhasil mencuri detail kontak, nama perusahaan, hingga catatan penting. Google menegaskan tidak ada kata sandi yang bocor, tetapi data yang dicuri sudah dimanfaatkan dalam berbagai serangan phishing.
Di forum-forum, banyak pengguna melaporkan menjadi korban email phishing, panggilan telepon palsu, hingga pesan teks yang seolah berasal dari Google.
Gmail Diretas: Google Imbau Update Password Gmail
Walau isu miliaran akun Gmail diretas terbantahkan, Google tetap mengingatkan pengguna agar menjaga keamanan akun.
“Banyak penipuan menyamar sebagai staf Google dan menipu korban untuk membagikan kode verifikasi atau mengatur ulang kata sandi mereka,” jelas Google.
Beberapa langkah yang disarankan:
- Rutin mengganti kata sandi Gmail
- Mengaktifkan fitur Passkeys
- Berhati-hati pada email, panggilan, atau pesan mencurigakan yang mengatasnamakan Google
Ancaman Siber Mengintai 1,8 Miliar Pengguna Gmail
Laporan lain menyebutkan sekitar 1,8 miliar pengguna Gmail berpotensi menjadi target serangan siber berbasis AI.
Penyerang memanfaatkan fitur Google Gemini AI yang kini terintegrasi di Gmail. Dengan menyembunyikan instruksi berbahaya dalam email—seperti teks putih pada latar belakang putih atau font berukuran nol—penyerang bisa “menipu” Gemini agar menampilkan peringatan palsu.
Akibatnya, pengguna diarahkan ke situs phishing atau nomor telepon palsu yang mengaku sebagai “dukungan Google”.
Modus Baru: Email Phishing Dimanipulasi AI
Penelitian dari tim keamanan, termasuk 0Din Mozilla, menemukan trik baru peretas: menyisipkan instruksi tersembunyi agar AI seperti Gemini salah membaca konteks.
AI kemudian menampilkan pesan kritis atau peringatan keamanan palsu, yang mendorong pengguna mengambil tindakan berisiko—mulai dari menelepon nomor penipu hingga memasukkan data pribadi ke situs berbahaya.
Hal ini membuktikan bahwa serangan siber makin canggih, bahkan dengan memanfaatkan kecerdasan buatan untuk mengelabui pengguna.
Baca Juga : Google Wajibkan Verifikasi Pengembang Aplikasi Android di Luar Play Store Mulai 2026