Jakarta –
Modus penipuan di dunia maya terus mengalami perkembangan. Baru-baru ini, sebuah tren berbahaya muncul dengan pelaku yang mengaku sebagai perwakilan resmi Google dan mencoba mengambil alih akun Gmail para korbannya.
Penipuan ini mendapat perhatian setelah sejumlah pengguna membagikan pengalaman mereka di forum Reddit khusus Gmail, di mana mereka mendapat telepon dari seseorang yang mengklaim sebagai petugas Google Support. Pelaku membujuk korban dengan mengatakan bahwa ada aktivitas mencurigakan yang mencoba meretas akun Gmail mereka, dan satu-satunya cara untuk mengamankan akun adalah dengan melakukan reset password segera.
Modusnya dimulai dengan panggilan telepon yang meyakinkan dan dilanjutkan dengan email berisi tautan untuk mereset password, lengkap dengan formulir input password baru. Email tersebut turut menyertakan kode verifikasi keamanan untuk membuktikan kepada pelaku bahwa pemilik akun memang sedang melakukan perubahan password.
Pelaku kemudian meminta korban agar membacakan kode verifikasi tersebut lewat telepon, yang ternyata dimanfaatkan untuk mengambil alih akun Gmail korban secara penuh. Sayangnya, banyak korban yang tidak menyadari bahwa mereka sebenarnya sedang menyerahkan kendali akun mereka pada penipu.
Google mengonfirmasi bahwa tahun 2024 ini terjadi lonjakan signifikan — sebanyak 84% — dalam jumlah ancaman pencurian password yang dikirim lewat email. Dan tren tersebut diperkirakan akan terus meningkat sepanjang tahun 2025.
Juru bicara Google secara tegas menyampaikan, "Kami tidak pernah menelepon pengguna untuk meminta reset password atau menangani masalah akun melalui telepon." Google mengimbau semua pengguna agar tetap waspada terhadap panggilan telepon mencurigakan yang mengatasnamakan Google.
Untuk melindungi akun Gmail, Google menyarankan tiga langkah penting:
- Google Security Checkups: Fitur ini akan memeriksa dan mengingatkan bila ada pengaturan keamanan yang belum diaktifkan pengguna untuk memperkuat perlindungan akun.
- Advanced Protection Program: Program ini menambahkan lapisan keamanan ekstra dengan membatasi akses aplikasi pihak ketiga, memblokir file berbahaya, dan melindungi proses pemulihan akun dari upaya pembajakan.
- Aktifkan Passkey: Passkey adalah pengganti password tradisional yang memungkinkan login menggunakan sidik jari, pemindaian wajah, atau PIN perangkat yang sudah tersimpan, memberikan perlindungan yang lebih kuat terhadap serangan phishing dan bot.
"Riset Google telah menunjukkan bahwa kunci keamanan memberikan perlindungan lebih kuat terhadap bot, serangan phishing dalam jumlah besar, dan serangan yang ditargetkan dibandingkan metode autentikasi dua faktor tradisional seperti SMS dan aplikasi autentikasi," tambah juru bicara Google.
Pengguna Gmail diharapkan selalu waspada dan jangan mudah tergoda oleh telepon maupun email yang meminta informasi sensitif. Jika ragu, selalu periksa langsung melalui situs resmi Google dan gunakan fitur keamanan yang sudah disediakan untuk mengamankan akun Anda.
