Sebuah kerentanan serius pada Google Gemini, platform kecerdasan buatan terbaru Google, ditemukan memungkinkan peretas mencuri data rapat melalui undangan Google Calendar. Peneliti keamanan dari Miggo Security mengungkap bahwa celah ini terjadi lewat serangan prompt injection, teknik yang mengeksploitasi kemampuan AI dalam menafsirkan perintah tersembunyi dalam pesan.
Serangan prompt injection bekerja dengan menyisipkan arahan berbahaya ke dalam konten yang tampak biasa. Ketika korban meminta Google Gemini untuk memeriksa pesan terkait, AI tersebut secara otomatis mengeksekusi perintah tersembunyi. Akibatnya, peretas dapat mengakses dan memanipulasi informasi pribadi korban tanpa disadari.
Metode Serangan Melalui Google Calendar
Awalnya, teknik ini umum terlihat pada email, di mana AI diminta menganalisis atau meringkas isi pesan. Miggo Security menunjukkan bahwa pendekatan serupa kini bisa diterapkan lewat Google Calendar. Peretas membuat entri acara dengan perintah tersembunyi dan mengirimkannya ke korban dalam bentuk undangan kalender. Setelah korban memeriksa jadwal menggunakan Google Gemini, AI tersebut akan mengikuti perintah yang tersemat.
Google Gemini kemudian secara otomatis membuat jadwal baru yang telah dimanipulasi dan menambahkan peretas sebagai peserta. Dengan demikian, sang peretas mendapatkan akses langsung ke detail rapat yang seharusnya bersifat privat. “Sistem ini memungkinkan akses tanpa izin ke data rapat pribadi dan pembuatan acara palsu di kalender tanpa interaksi langsung dari pengguna,” tutur Miggo Security kepada The Hacker News.
Lebih jauh lagi, Miggo Security menjelaskan bahwa Google Gemini akan menulis ringkasan lengkap mengenai rapat korban di deskripsi acara baru tersebut. Dalam berbagai konfigurasi kalender perusahaan, jadwal hasil manipulasi ini dapat dilihat oleh peretas. Hal ini memungkinkan pencurian data tanpa awasan korban atau memerlukan aksi tambahan dari pengguna.
Upaya Mitigasi dan Implikasi Keamanan
Miggo Security mengonfirmasi bahwa Google telah melakukan mitigasi terhadap kerentanan ini. Upaya perbaikan tersebut membuat risiko eksploitasi secara langsung menurun secara signifikan. Namun, penemuan ini memperlihatkan betapa kompleksnya tantangan dalam menjaga keamanan platform AI yang terus berkembang.
Teknologi AI saat ini masih kesulitan membedakan antara instruksi asli dan data berbahaya tersembunyi. Oleh sebab itu, penting bagi pengguna untuk selektif dan berhati-hati saat menggunakan AI dalam mengelola informasi pribadi, terutama yang berkaitan dengan data sensitif seperti jadwal rapat. Pengguna disarankan agar memastikan semua sumber informasi yang diproses oleh AI berasal dari pihak tepercaya.
Pentingnya Kesadaran Keamanan AI dan Kalender Digital
Dengan adopsi Google Gemini yang semakin luas di berbagai lingkungan bisnis dan profesional, celah seperti ini berpotensi disalahgunakan dalam skala besar. Berikut ini beberapa langkah yang dapat membantu mengurangi risiko:
- Verifikasi sumber undangan kalender sebelum mengizinkan akses AI untuk memprosesnya.
- Batasi akses aplikasi pihak ketiga pada kalender yang berisi data rahasia.
- Gunakan pengaturan keamanan tambahan pada akun Google untuk memantau aktivitas kalender.
- Berikan pelatihan keamanan siber khusus pada karyawan agar memahami ancaman AI dan teknik prompt injection.
Keamanan data rapat tidak hanya bergantung pada teknologi, tetapi juga pada sikap pengguna dalam menjaga kerahasiaan dan kewaspadaan terhadap potensi ancaman digital. Peristiwa yang terungkap ini menjadi pengingat penting bagi seluruh pengguna layanan Google Calendar dan AI agar selalu memperbarui pengetahuan dan protokol keamanan.
Terlepas dari mitigasi yang telah dilakukan, peneliti keamanan menegaskan bahwa pengawasan berkelanjutan terhadap sistem AI sangat dibutuhkan. Hal ini bertujuan mencegah eksploitasi serupa yang mungkin muncul di masa depan. Pengguna disarankan untuk tetap mengikuti pembaruan resmi dari Google terkait fitur keamanan yang diterapkan pada Google Gemini.