Ragamutama.com – Era kecerdasan buatan (AI) telah merambah ke berbagai platform, termasuk layanan email populer dari Google, Gmail. Kini, Gmail hadir dengan integrasi fitur AI Gemini yang revolusioner, menawarkan kemampuan untuk meringkas isi email, sehingga memudahkan pengguna untuk memahami poin-poin penting dalam surat elektronik yang panjang.
Fitur meringkas ini, yang ditandai dengan tombol khusus, dapat diakses dengan mudah tepat di bawah judul email setelah surat elektronik tersebut dibuka. Namun, kemudahan ini justru dimanfaatkan oleh para peretas untuk melancarkan serangan siber baru yang berpotensi mengancam lebih dari 1,8 miliar pengguna Gmail di seluruh dunia.
Modus penipuan terbaru ini, yang dijuluki “injeksi prompt tidak langsung” (indirect prompt injection), memanfaatkan celah dalam cara Gemini memproses informasi. Dalam praktiknya, para peretas menyematkan perintah tersembunyi yang tak terlihat oleh mata telanjang di dalam email yang mereka kirim. Email-email ini sering kali dirancang sedemikian rupa untuk mendesak pengguna melakukan tindakan tertentu dan terkadang dibuat seolah berasal dari pihak perusahaan atau bisnis resmi yang kredibel.
Ketika pengguna mengeklik tombol “Rangkum email ini” yang disediakan oleh Gemini, fitur AI tersebut justru akan menangkap dan mengeksekusi instruksi tersembunyi dari peretas, alih-alih hanya meringkas teks asli email. Triknya adalah perintah rahasia ini disisipkan dengan ukuran font nol (0) dan diatur berwarna putih, membuatnya tidak tampak bagi pengguna, namun tetap dapat dibaca dan dieksekusi oleh Gemini.
Akibatnya, Gemini justru akan menghasilkan peringatan keamanan palsu yang menyesatkan. Peringatan palsu ini bisa saja mengklaim bahwa akun Gmail pengguna telah dibobol oleh peretas, padahal sebenarnya tidak ada pelanggaran keamanan yang terjadi. Lebih jauh lagi, peringatan palsu ini dirancang untuk mengelabui pengguna agar membagikan informasi pribadi sensitif atau bahkan mengunjungi situs web berbahaya yang dikendalikan oleh pelaku kejahatan siber. Untuk memperkuat tipuan, mereka bahkan menyertakan nomor telepon yang diklaim sebagai dukungan resmi Google, padahal nomor tersebut adalah jebakan peretas.
Taktik penipuan canggih ini pertama kali diidentifikasi oleh tim keamanan 0Din Mozilla. Untuk melindungi diri dari ancaman siber yang cerdik ini, para pakar keamanan siber menyarankan pengguna untuk selalu waspada dan menerapkan langkah-langkah pencegahan berikut:
- Jangan mudah percaya pada peringatan keamanan yang berasal dari fitur peringkas email Gemini di Gmail.
- Selalu waspada terhadap email yang mendesak Anda untuk segera bertindak, seperti mengeklik tautan atau menghubungi nomor telepon tertentu.
- Manfaatkan fitur filter di Gmail untuk mendeteksi pola email yang tidak biasa, terutama yang berisi desakan untuk melakukan sesuatu atau menyertakan nomor telepon yang mencurigakan.
Google sendiri telah menegaskan bahwa fitur peringkas email Gemini tidak dirancang untuk mengeluarkan peringatan keamanan apa pun. Oleh karena itu, jika Anda menerima email yang memicu peringatan keamanan semacam itu dari fitur rangkuman Gemini, segera abaikan dan hapus email tersebut. Meskipun Google menyatakan belum ada laporan kasus nyata serangan semacam ini yang teridentifikasi, mereka telah mengambil berbagai langkah mitigasi untuk mencegah dampak lebih lanjut. Informasi ini dihimpun dari RAGAMUTAMA.COM dan The Sun pada Jumat, 18 Juli 2025.
