PERINGATAN KERAS dari Google , Hati-hati Modus Penipuan di Gmail, Bisa Kuras Uang di Rekenig Anda

Bisa lolos sistem keamanan Google

Yang membuat serangan ini berbahaya adalah kemampuannya melewati sistem keamanan seperti DKIM (DomainKeys Identified Mail). DKIM biasanya digunakan Gmail untuk memverifikasi keaslian e-mail dan menyaring yang mencurigakan ke folder spam.

Karena e-mail benar-benar dikirim dari infrastruktur Google dan lolos tanda tangan digital, sistem memandangnya sah dan menampilkannya di kotak masuk, bahkan disatukan dengan notifikasi keamanan asli dari Google.

Baca juga: Ibu Curiga Bekas Merah di Leher Anak Gadisnya, Ternyata Ia Baru saja Dirudapaksa 3 Pria di Gubuk

Dalam pernyataan resmi kepada Newsweek, Google menyatakan telah mengetahui serangan ini dan sedang mengambil langkah penanganan. Serangan tersebut disebut berasal dari kelompok peretas bernama Rockfoils.

“Kami telah mengetahui jenis serangan yang ditargetkan ini dari pelaku ancaman Rockfoils dan telah meluncurkan perlindungan selama seminggu terakhir,” ujar juru bicara Google.

Perlindungan ini disebut akan segera diterapkan sepenuhnya agar celah penyalahgunaan bisa ditutup. Google juga kembali mengingatkan pengguna untuk selalu waspada terhadap pesan e-mail yang meminta data pribadi.

“Google tidak akan pernah meminta kata sandi, kode OTP, atau verifikasi akun melalui email atau telepon,” tegas Google, dikutip KompasTekno dari The New York Post, Sabtu (26/4/2025).

Google mengimbau agar semua pengguna Gmail mengaktifkan autentikasi dua langkah (2FA) atau passkey untuk menambah lapisan keamanan. Kedua metode ini membuat akun tetap terlindungi meskipun kata sandi diketahui pihak lain.

Selain itu, mengingat pentingnya akun Gmail sebagai pusat akses ke banyak layanan digital, termasuk finansial, pengguna disarankan untuk ekstra waspada. Salah satu celah dibobol, bisa menjalar ke akun lain—dan berujung pada kerugian materi.

Tips mengenali dan menghindari e-mail phishing

Berikut beberapa hal yang bisa dilakukan untuk menghindari jebakan phishing:

Waspadai e-mail yang memberi tekanan waktu atau menimbulkan rasa panik, seperti: "Akun Anda akan dibekukan jika tidak segera dikonfirmasi."

Cek dengan teliti alamat situs di tautan. Situs login resmi Google hanya menggunakan domain accounts.google.com.

Hindari klik tautan dari e-mail mencurigakan. Lebih aman mengetik alamat situs secara manual di browser.

Aktifkan 2FA atau passkey sebagai perlindungan ekstra.

Dengan banyaknya akun keuangan digital yang terhubung ke Gmail, menjaga keamanan e-mail bukan lagi pilihan—tapi keharusan untuk melindungi data dan isi rekening kita.