Jakarta, MISTAR.ID

Phishing email adalah kejahatan siber ketika pelaku menyamar sebagai pihak terpercaya seperti bank, perusahaan, atau instansi untuk mencuri data pribadi.

Pesan biasanya memuat tautan/lampiran berbahaya yang mendorong penerima memasukkan kata sandi, nomor kartu, atau informasi sensitif. Secara visual, email dibuat mirip korespondensi resmi sehingga sulit dibedakan.

Belakangan, pengguna Gmail diimbau waspada terhadap penipuan yang menyamar sebagai peringatan keamanan Google bertajuk “Peringatan Keamanan Mendesak”.

Rabu (3/9/2025), Times of India dan PTI melaporkan, pelaku mengirim notifikasi palsu soal “aktivitas mencurigakan” dan mendesak korban mengamankan akun melalui tautan yang disertakan. Tautan itu mengarah ke situs berbahaya untuk mencuri kredensial atau memasang malware.

Dengan lebih dari 2,5 miliar pengguna Gmail, platform ini menjadi target empuk; sementara data Google menunjukkan hanya 36% pengguna yang rutin memperbarui kata sandi.

Isu yang sempat viral tentang “peringatan darurat massal” dari Google juga telah diklarifikasi: tidak ada pengumuman massal dan akun pengguna dinyatakan aman. Kasus ini menegaskan pentingnya tenang sekaligus waspada—tidak semua peringatan benar, namun mengabaikan keamanan juga berisiko.

Apa yang Harus Dilakukan

- Verifikasi sumber pesan. Email resmi Google berasal dari domain @google.com. Waspadai ejaan/karakter tambahan.

- Jangan klik tautan asing. Buka Gmail lewat aplikasi resmi atau ketik gmail.com di peramban.

- Ganti kata sandi via jalur resmi. Jika perlu mengganti, lakukan dari menu Keamanan di akun Google, bukan dari tautan email.

- Aktifkan autentikasi dua faktor (2FA) atau passkeys. Menambah lapisan verifikasi agar akun tetap aman walau kata sandi bocor.

- Jalankan Security Checkup. Tinjau perangkat terhubung, aplikasi pihak ketiga, dan aktivitas login mencurigakan secara berkala.

- Pertimbangkan Advanced Protection Program. Cocok untuk akun berisiko tinggi.

- Waspadai modus baru (phishing & vishing). Google tidak pernah meminta kata sandi lewat telepon atau email.

Apa yang Tidak Boleh Dilakukan

- Jangan memasukkan kredensial di situs yang meragukan.

- Jangan mengunduh lampiran/menekan tautan dari pengirim tidak dikenal.

- Jangan panik. Kepanikan memudahkan pelaku melakukan manipulasi.

Kenapa Ini Penting

Meski Google mengklaim memblokir lebih dari 99,9% phishing dan malware, tanggung jawab keamanan tetap ada pada pengguna. Verifikasi sumber, gunakan jalur resmi, dan aktifkan fitur keamanan tambahan agar akun serta data pribadi tetap terlindungi. (**/hm16)