NewsRepublik.com, Teknologi – Sebanyak 1,8 miliar pengguna Gmail di seluruh dunia dilaporkan berpotensi menjadi korban serangan siber yang memanfaatkan kecerdasan buatan (AI). Serangan ini disebut menjerat individu agar secara tidak sadar memberikan data sensitif, seperti kata sandi, kepada pelaku kejahatan siber.
Ancaman tersebut dipicu oleh pemanfaatan teknologi AI dalam modus penipuan yang semakin canggih. Para ahli keamanan siber mengungkapkan bahwa mayoritas pengguna tidak menyadari bahwa mereka tengah menjadi target serangan.
Dilansir dari Gizchina, Sabtu (19/7/2025), serangan ini terkait dengan kehadiran fitur Google Gemini AI, yang kini terintegrasi dalam Gmail dan berbagai layanan Google lainnya.
Modusnya bermula dari email penipuan yang dikirim ke pengguna. Ketika pengguna mengaktifkan fitur “summarize this email” atau “ringkas pesan ini”, Gemini dapat membaca instruksi tersembunyi dalam email, bukan konten teks yang terlihat secara kasat mata.
Hal ini berujung pada keluarnya ringkasan dari AI yang memuat informasi menyesatkan, seperti peringatan palsu terkait keamanan akun. Beberapa spam bahkan mengklaim bahwa akun Gmail telah dibobol, lalu memberikan nomor telepon “dukungan Google” palsu.
Pengguna kemudian diarahkan untuk menghubungi nomor tersebut, yang ternyata merupakan milik pelaku penipuan, bukan layanan resmi dari Google.
Peretas Manfaatkan Fitur Gemini AI untuk Kirim Pesan Berbahaya
:strip_icc():format(webp)/kly-media-production/medias/2778923/original/042611700_1555309754-kecerdasan.jpg)
Para peretas dilaporkan menggunakan trik baru dalam menyebarkan email penipuan yang memanfaatkan fitur Google Gemini AI. Modus ini mengandalkan teks berwarna putih pada latar belakang putih dan ukuran font yang sangat kecil, sehingga instruksi jahat tersembunyi tidak terlihat oleh mata pengguna.
Meskipun tak kasat mata, pesan tersembunyi tersebut masih dapat terbaca oleh sistem AI seperti Gemini. Hal ini memungkinkan AI untuk menanggapi instruksi berbahaya yang disisipkan di dalam email tersebut.
Temuan ini diungkap oleh tim keamanan 0Din dari Mozilla, yang mendeteksi adanya manipulasi terhadap fitur Gemini untuk menampilkan peringatan keamanan palsu kepada pengguna.
Peringatan palsu ini kemudian memicu pengguna untuk melakukan tindakan lebih lanjut, yang pada akhirnya mengarah ke situs phishing atau nomor telepon penipuan.
Tips Melindungi Diri dari Serangan Siber Berbasis AI seperti Google Gemini
:strip_icc():format(webp)/kly-media-production/medias/5165185/original/014459000_1742183781-ff150a706cc5867fd3d5176cb9bfa8c1.jpg)
Seiring dengan munculnya ancaman siber yang memanfaatkan fitur Google Gemini AI, penting bagi pengguna Gmail dan layanan Google lainnya untuk mengetahui langkah-langkah perlindungan diri.
Berikut beberapa tips yang dapat diterapkan:
-
Jangan mudah percaya pada peringatan keamanan yang berasal dari ringkasan Gemini, sebab Google tidak menggunakan fitur tersebut untuk memberikan notifikasi keamanan kepada pengguna.
-
Waspadai email yang meminta tindakan segera, terutama yang mengarahkan pengguna untuk mengklik tautan mencurigakan atau menghubungi nomor telepon yang tidak resmi.
-
Manfaatkan program email untuk memblokir atau menandai konten tersembunyi, seperti teks berukuran nol atau warna putih pada latar belakang putih.
-
Atur filter untuk mendeteksi pola tidak biasa, seperti pesan dengan nada mendesak, URL aneh, atau nomor telepon yang mencurigakan.
Google sendiri masih dalam proses menutup celah keamanan ini, sehingga risiko eksploitasi masih ada. Mengingat Gemini dan berbagai alat AI lainnya sudah terintegrasi pada Google Docs, Kalender, serta aplikasi pihak ketiga, potensi ancaman pun semakin meluas.
Pengguna diimbau untuk selalu berhati-hati, menghapus ringkasan email yang mencurigakan, dan memverifikasi informasi keamanan langsung melalui kanal resmi Google, bukan berdasarkan teks yang dihasilkan oleh AI.
