Modus Baru Penipuan Incar Karyawan Pakai OTP, Google Ungkap Cara Cegah

Intan Rakhmayanti Dewi, CNBC Indonesia

29 September 2025 07:10

A Google Chrome browser is seen with the Bing search engine URL in the search bar in this photo illustration in Warsaw, Poland on 09 February, 2023. Google on Monday announced the development of its own OpenAI ChatGPT competitor called Bard after Microsoft last week announced the indroduction of AI assisted search for its Bing search engine. (Photo by Jaap Arriens/NurPhoto via Getty Images) — Foto: NurPhoto via Getty Images/NurPhoto

Jakarta, CNBC Google - Google kembali mengeluarkan peringatan keamanan menyusul serangan siber terbaru yang menyasar pengguna Gmail. Modus penipuan kali ini memadukan email dan panggilan telepon untuk mengambil alih akun korban.

Raksasa teknologi itu sebelumnya telah mengonfirmasi adanya kebocoran data setelah basis data Salesforce miliknya diretas oleh kelompok peretas ShinyHunters. Tak hanya pengguna Google Cloud yang menjadi target, pengguna Gmail pun kini dilaporkan banyak menerima serangan dengan skema hybrid.

Laporan dari forum daring Gmail mengungkap pola penipuan yang dijalankan. Korban pertama-tama menerima telepon dari seseorang yang mengaku staf dukungan Google. Pelaku memperingatkan adanya percobaan peretasan akun, lalu menyarankan korban segera melakukan reset kata sandi.

Selanjutnya, korban menerima email reset akun Gmail yang berisi kode verifikasi keamanan. Penipu lantas meminta korban membacakan kode tersebut melalui telepon dengan dalih membantu melindungi akun. Padahal, saat kode dibocorkan, akun Gmail korban justru diretas secara real-time.

Baca:

Marak Penipuan Pakai Modus Baru Catphishing, Ini Tips Hindari

Google mencatat, ancaman pencurian kata sandi lewat email naik 84% pada tahun lalu dan tren ini makin meningkat di 2025. Dengan basis pengguna sekitar 2,5 miliar orang atau 30% populasi dunia, Gmail menjadi target penjahat siber karena menyimpan data berharga yang bisa dimanfaatkan untuk serangan lanjutan.

"Kami mendorong semua pengguna untuk tetap waspada," kata juru bicara Google, dikutip dari Forbes, Jumat (19/9/2025).

Tips keamanan Google

Untuk mengantisipasi serangan ini, Google merilis panduan resmi agar pengguna bisa membedakan peringatan keamanan asli dan palsu. Selain itu, perusahaan menyarankan tiga langkah mitigasi utama:

Gunakan Google Security Checkup

Fitur ini memeriksa pengaturan akun dan memberikan rekomendasi untuk menutup celah keamanan.

Aktifkan Advanced Protection Program

Program perlindungan tingkat lanjut ini memblokir unduhan berbahaya, membatasi akses aplikasi non-Google, dan menambahkan lapisan keamanan ekstra dalam proses pemulihan akun.

Google Passkey

Passkey dinilai lebih aman dibanding SMS atau OTP aplikasi. Menurut Google, kunci keamanan ini terbukti lebih efektif melawan bot otomatis, serangan phishing massal, maupun serangan terarah.