Waspada: Ancaman Baru di Gmail! Fitur AI Gemini Jadi Senjata Penipuan Hacker
Kabar gembira datang dari Google: aplikasi email populer mereka, Gmail, kini diperkaya dengan kehadiran fitur kecerdasan buatan (AI) Gemini. Salah satu inovasi utamanya adalah kemampuan meringkas email secara otomatis, menjanjikan kemudahan bagi miliaran pengguna. Fitur ringkasan ini dapat diakses dengan mudah, biasanya terletak di bawah judul email setelah pesan dibuka, siap membantu pengguna memahami inti percakapan dengan lebih cepat. Namun, di balik kecanggihan ini, tersimpan ancaman siber baru yang mengintai.
Sayangnya, kecanggihan ini justru dimanfaatkan oleh peretas dalam skema penipuan canggih yang dijuluki “indirect prompt injection” (injeksi prompt tidak langsung). Modus operandinya cerdik: para *hacker* menyematkan perintah tersembunyi ke dalam isi email. Pesan-pesan ini sering kali dirancang sedemikian rupa menyerupai komunikasi resmi dari perusahaan atau bisnis terkemuka, mendorong korban untuk melakukan tindakan tertentu yang menguntungkan peretas.
Ketika pengguna tergoda untuk mengklik tombol “Rangkum email ini”, di sinilah jebakan bekerja. Gemini, alih-alih meringkas konten email yang terlihat, justru menangkap dan memproses instruksi tersembunyi dari peretas. Perintah licik ini sengaja dibuat tidak kasat mata oleh mata manusia, dengan menggunakan ukuran font nol (0) dan diatur berwarna putih, sehingga menyatu dengan latar belakang email. Namun, sistem AI Gemini tetap mampu mendeteksinya.
Hasilnya? Gemini akan menampilkan peringatan keamanan palsu yang sangat meyakinkan. Peringatan ini bisa berupa klaim menakutkan bahwa akun Gmail pengguna telah diretas, padahal sebenarnya tidak demikian. Lebih lanjut, pesan palsu ini dirancang untuk mengelabui pengguna agar membocorkan informasi pribadi sensitif atau bahkan mengunjungi situs web berbahaya. Peretas bahkan menyertakan nomor telepon palsu yang diklaim sebagai nomor resmi tim dukungan Google, menambah kesan meyakinkan pada jebakan mereka demi menjerat korban.
Skema penipuan cerdik ini pertama kali diidentifikasi dan diungkap oleh tim keamanan 0Din Mozilla. Menanggapi ancaman siber yang berkembang ini, para pakar keamanan menyarankan beberapa langkah proaktif yang wajib diperhatikan pengguna Gmail:
* Selalu waspada dan jangan mudah percaya pada peringatan keamanan yang muncul dari fitur ringkasan email Gemini di Gmail.
* Berhati-hatilah terhadap email apa pun yang mendesak Anda untuk segera bertindak, terutama yang meminta klik tautan atau menghubungi nomor telepon tertentu.
* Manfaatkan fitur filter di Gmail untuk mendeteksi pola email yang tidak biasa, seperti pesan yang mendesak tindakan cepat atau menyertakan nomor telepon yang mencurigakan.
Google sendiri telah menegaskan bahwa fitur ringkasan email Gemini tidak akan pernah mengeluarkan peringatan keamanan resmi. Oleh karena itu, jika Anda menemukan email yang memicu peringatan semacam itu melalui fitur ini, segera abaikan dan hapus tanpa ragu. Raksasa teknologi ini juga menyatakan bahwa berbagai langkah mitigasi telah diimplementasikan untuk mencegah dampak lebih lanjut dari potensi serangan ini. Meskipun demikian, Google memastikan bahwa, sejauh ini, belum ada insiden nyata di mana peretas berhasil menggunakan trik “indirect prompt injection” ini dalam serangan skala besar di dunia nyata. Informasi ini dihimpun dari laporan *The Sun*.
