BELITUNG, BELITONGEKSPRES.CO.ID – Dunia maya kembali dihebohkan oleh gelombang baru serangan phishing canggih yang menyasar pengguna Gmail secara global.
Dengan lebih dari 1,8 miliar pengguna aktif, Gmail kini menjadi medan pertempuran digital antara penjahat siber dan sistem keamanan canggih milik Google.
Namun, alarm bahaya berbunyi nyaring setelah serangan phishing terbaru berhasil lolos dari radar sistem deteksi otomatis Gmail.
Phishing bukan sekadar penipuan digital biasa. Ia adalah hasil evolusi teknologi rekayasa sosial (social engineering) yang memanfaatkan kelemahan manusia—bukan mesin.
BACA JUGA:112 Aplikasi Pinjol Ilegal Terbaru 2025 Tak Terdaftar di OJK, Awas Jangan Terjebak!
Serangan ini menggunakan email, pesan teks, hingga panggilan palsu yang didesain menyerupai notifikasi resmi dari perusahaan teknologi, termasuk Google.
Tujuannya? Mengelabui pengguna agar menyerahkan informasi pribadi, mulai dari kata sandi hingga data keuangan.
Serangan terbaru ini terungkap setelah seorang pengembang perangkat lunak, Nick Johnson, membagikan pengalamannya menerima email mencurigakan yang tampak resmi dari Google.
“Tampilannya persis seperti halaman login Google. Jika saya tidak hati-hati, saya bisa saja kehilangan akses ke seluruh akun saya,” ungkapnya, seperti dilansir Metro.co.uk, Sabtu (10/5/2025).
BACA JUGA:Risiko Dapat Uang Scan Retina di World App: Ancaman Privasi Digital Menurut Pakar UI
Johnson bahkan menunjukkan bahwa situs yang dikunjunginya setelah mengeklik tautan tersebut adalah duplikat sempurna dari laman login Google, lengkap dengan sertifikat keamanan palsu yang sulit dibedakan dari aslinya.
Inilah bentuk serangan yang oleh para pakar keamanan siber disebut sebagai spear phishing—teknik yang sangat terarah dan kerap menyasar individu dengan tingkat akses penting.
Yang lebih mengejutkan, sistem keamanan otomatis Gmail gagal mendeteksi email ini sebagai ancaman. Hal ini menyoroti betapa canggihnya algoritma dan desain rekayasa sosial yang digunakan oleh para pelaku.
Dalam istilah sains komputer, serangan semacam ini mengeksploitasi apa yang disebut sebagai zero-day vulnerability dalam perilaku pengguna—yaitu celah yang belum diketahui atau belum sempat ditangani sistem.
BACA JUGA:Viral di Medsos! Scan Iris Mata Dapat Uang dari World ID, Ini Fakta Ilmiah & Risikonya