Lebih dari 1,8 miliar pengguna Gmail saat ini menghadapi ancaman serius setelah para peretas memanfaatkan celah dalam sistem kecerdasan buatan (AI) Gemini milik Google. Meskipun ancaman ini baru terungkap, banyak pengguna yang belum menyadari potensi bahaya yang mengancam data pribadi mereka, termasuk kata sandi dan informasi penting lainnya.
Menurut laporan yang telah dipublikasikan, serangan ini berfokus pada fitur “summarize this email” di Gemini, yang memungkinkan pengguna untuk mendapatkan ringkasan isi email. Namun, pelaku siber menemukan cara untuk menyisipkan perintah tersembunyi di dalam email yang dapat dibaca oleh AI, namun tak terlihat oleh mata manusia. Ketika pengguna mengeklik fitur tersebut, Gemini justru merespons dengan instruksi berbahaya alih-alih menampilkan ringkasan yang akurat.
Berbagai metode phishing sudah semakin canggih dan kini mendapatkan sentuhan AI. Email spam yang mengklaim bahwa akun pengguna telah diretas sering kali menyertakan nomor “dukungan Google” palsu. Ketika pengguna menghubungi nomor tersebut, mereka sebenarnya berbicara dengan penipu yang berusaha untuk mendapatkan akses lebih lanjut ke informasi pribadi.
Tim keamanan dari Mozilla yang pertama kali mengidentifikasi celah ini mengungkapkan, teknik yang sering digunakan dalam serangan ini dikenal sebagai “trick injection.” Metode ini menggunakan teks yang tidak terlihat bagi pengguna—dengan warna putih di atas latar belakang putih atau ukuran font nol—untuk menyembunyikan perintah berbahaya. Dalam hal ini, Gemini dapat dengan mudah membaca dan memproses instruksi ini tanpa disadari oleh pengguna.
Dampak dari celah ini bukan hanya terbatas pada Gmail, karena Gemini juga terintegrasi dengan berbagai layanan Google lainnya, seperti Google Docs dan Kalender. Ini menambah kompleksitas dan risiko, mengingat sistem yang lebih luas juga dapat terpengaruh. Para ahli keamanan mengingatkan bahwa jika celah ini tidak segera ditangani, potensi penyebarannya bisa sangat besar dan menambah jumlah target yang bisa dieksploitasi.
Salah satu pengamatan penting dari para peneliti adalah kemampuan Gemini untuk memanipulasi tampilan pesan. Peringatan palsu yang menyerupai notifikasi resmi Google dapat memandu pengguna untuk melakukan tindakan tertentu, yang pada akhirnya dapat mengarah ke situs phishing atau penipuan telepon. Hal ini menambah tantangan bagi pengguna dalam membedakan antara informasi yang valid dan palsu.
Sebagai respon terhadap ancaman ini, para pengguna Gmail diharapkan lebih waspada ketika menerima email yang tidak biasa, terutama yang mengklaim adanya masalah dengan akun mereka. Meningkatkan kesadaran akan tanda-tanda phishing dan memastikan bahwa informasi pribadi tetap aman adalah langkah-langkah penting yang dapat diambil untuk melindungi diri dari serangan semacam ini.
Sementara itu, Google belum mengeluarkan pernyataan resmi tentang masalah ini, tetapi sangat diharapkan adanya solusi cepat untuk mengatasi celah keamanan yang ada. Pengguna disarankan untuk mengaktifkan autentikasi dua faktor untuk menambah lapisan perlindungan pada akun mereka. Tindakan ini dapat mengurangi risiko akses tidak sah meskipun data seperti kata sandi berhasil dicuri oleh peretas.
Melakukan pemeriksaan rutin terhadap pengaturan keamanan akun juga merupakan praktik baik untuk menjaga keamanan data pribadi. Dengan adanya serangan berbasis AI yang semakin meningkat, pengguna harus beradaptasi dan tetap waspada untuk melindungi informasi sensitif mereka. Ini mungkin adalah salah satu langkah paling penting dalam menjaga keamanan di era digital yang semakin kompleks dan berisiko.