Google Bantah 2,5 Miliar Akun Gmail Diretas, Tapi Tetap Imbau Pengguna Update Password

Liputan6.com, Jakarta - Google akhirnya buka suara tentang kabar mengejutkan terkait 2,5 miliar akun Gmail kena retas melalui serangan phishing.

"Kami ingin meyakinkan pengguna kami, perlindungan Gmail kuat dan efektif," tulis Google dalam pernyataan resmi di laman web, Selasa (2/9/2025).

Isu ini mencuat setelah beredar klaim mengatakan, Google telah mengirimkan peringatan massal ke semua pengguna Gmail terkait dugaan kebocoran data.

Namun, raksasa mesin pencari tersebut langsung menegaskan, "pernyataan ini sepenuhnya salah".

Meski sudah dibantah, Google tidak menutup mata adanya serangan siber terjadi sejak Uni 2025. Menurut Grup Intelijen Ancaman Google (GTIG), para pelaku kejahatan siber menggunakan taktik rekayasa sosial.

Dalam aksinya, pelaku kejahatan menyamarkan diri mereka sebagai staf TI selama panggilan telepon persuasif dan membujuk seorang karyawan Google untuk menyetujui aplikasi berbahaya terhubung ke Salesforce.

"Hal ini memungkinkan penyerang untuk mencuri detail kontak, nama perusahaan, dan catatan terkait," jelas Google.

Perusahaan juga mengonfirmasi, tidak ada kata sandi pengguna dicuri. Namun, data dicuri sudah disalahgunakan dalam berbagai serangan phishing.

Di sejumlah forum, banyak pengguna Gmail melaporkan telah menjadi korban email phishing, panggilan telepon palsu, dan pesan teks palsu.

"Banyak dari penipuan ini menyamar sebagai staf Google dan mengelabui korban agar membagikan kode masuk atau mengatur ulang kata sandi mereka, yang membuka peluang bagi pengambilalihan akun secara penuh," paparnya.

Walau kabar ini hanya sebatas rumor, Google tetap mengimbau pengguna untuk meng-update kata sandi email mereka dan mengaktifkan fitur Passkeys.

Beberapa langkah keamanan disarankan antara lain:

• Rutin mengganti kata sandi Gmail
• Aktifkan fitur Passkeys
• Waspada email, telepon, atau pesan mengatasnamakan Google

Lebih lanjut, sebanyak 1,8 miliar pengguna Gmail terancam terkena serangan siber.

Ancaman tersebut menggunakan kecerdasan buatan dalam menjerat individu agar menyerahkan data mereka sendiri, misalnya kata sandi. 

Menurut para ahli keamanan siber, mayoritas pengguna tak tahu bahwa ancaman ini tengah terjadi. 

Mengutip Gizchina, Sabtu (19/7/2025), mulanya hal ini karena Google Gemini AI, sebuah fitur yang kini ada di Gmail dan layanan Google lainnya. 

Lewat email penipuan yang dikirimkan ke email pengguna, ketika pengguna mengklik “summarize this email” atau “ringkas pesan ini”, Gemini menangkap instruksi tersembunyi alih-alih teks yang dilihatnya.  

Hal ini pun menghasilkan AI membuat peringatan keamanan yang menipu atau pesan kritis. 

Spam ini mengklaim bahwa peretas telah mengompromikan akun Gmail pengguna. Bahkan, peretas disebut dapat memberikan nomor telepon “dukungan Google” palsu dan meminta pengguna meneleponnya untuk meminta bantuan. 

Meski begitu, nomor telepon yang diberikan adalah nomor penipu, bukan nomor pihak Google.  

Cara kerjanya, peretas menggunakan teks putih pada latar belakang putih dan membuat ukuran font jadi 0 pada email. 

Hal ini pun menyembunyikan perintah jahat agar tak terlihat oleh mata pengguna, namun, tetap bisa dilihat oleh tool AI seperti Gemini. 

Hal ini pun menjadi upaya penipuan bagi AI untuk menjawab pesan tersembunyi tersebut. 

Para peneliti keamanan, termasuk tim keamanan 0Din Mozilla mendapati adanya modus penipuan ini.

Menurut mereka, Gemini telah dimanipulasi untuk menampilkan pesan peringatan palsu. 

Peringatan tersebut kemudian meminta pengguna untuk melakukan tindakan yang mengarah ke situs phishing atau panggilan penipuan.