Jakarta | EGINDO.co Pengguna Gmail diimbau untuk segera memperkuat keamanan akun mereka di tengah meningkatnya ancaman phishing yang semakin canggih. Google, salah satu raksasa teknologi dunia, mengungkapkan bahwa para penipu kini menggunakan email palsu yang tampak seperti dikirim langsung dari Google untuk mencuri informasi pribadi pengguna. Meski sistem keamanan Gmail telah diperbarui untuk menyaring hingga 99% email phishing, pengguna tetap diminta waspada dan mengambil langkah tambahan demi melindungi data mereka.
Menurut laporan terbaru, kerugian global akibat serangan phishing diprediksi mencapai $10,5 triliun per tahun pada 2025. Ancaman ini semakin nyata dengan munculnya modus baru, seperti penggunaan domain palsu yang sangat mirip dengan situs resmi Google. Misalnya, pengguna mungkin menerima email dari alamat seperti “[email protected]” (menggunakan angka nol alih-alih huruf O) yang dirancang untuk mengecoh. Para ahli keamanan siber juga mencatat bahwa serangan phishing meningkat hingga 600% selama pandemi dan terus berkembang pesat hingga saat ini.
Untuk melawan ancaman ini, Google merekomendasikan sejumlah langkah penting. Pertama, pengguna disarankan untuk mengaktifkan Passkey, teknologi otentikasi modern yang tidak memerlukan kata sandi dan lebih aman karena menggunakan enkripsi berbasis perangkat keras. Selain itu, Google menyarankan pengguna untuk menghentikan penggunaan otentikasi dua faktor melalui SMS, yang rentan terhadap serangan SIM swapping. Sebagai gantinya, pengguna dapat memanfaatkan biometrik seperti sidik jari atau aplikasi otentikator seperti Google Authenticator untuk verifikasi identitas.
Google juga menegaskan bahwa mereka tidak akan pernah meminta informasi sensitif seperti kata sandi, kode OTP, atau konfirmasi push notification melalui email. Jika pengguna menerima email mencurigakan yang mengaku dari Google, mereka harus memeriksa alamat pengirim dan menghindari mengklik tautan apa pun di dalamnya. Fitur “Report Phishing” di Gmail dapat digunakan untuk melaporkan email tersebut kepada Google. Bagi pengguna dengan risiko tinggi, seperti jurnalis atau eksekutif perusahaan, Google menawarkan Advanced Protection Program yang memberikan perlindungan ekstra dengan membatasi akses aplikasi pihak ketiga dan memerlukan kunci keamanan fisik.
Para ahli keamanan siber menekankan bahwa kesadaran pengguna juga memainkan peran penting dalam mencegah serangan phishing. Menurut sebuah studi, sekitar 80% insiden keamanan siber disebabkan oleh kesalahan manusia. Oleh karena itu, penting bagi pengguna untuk memahami tanda-tanda umum email phishing, seperti alamat pengirim yang mencurigakan, tautan menuju situs web tidak resmi, permintaan mendesak untuk bertindak, atau lampiran yang tidak diminta.
Jika pengguna menjadi korban phishing atau menerima email mencurigakan, mereka dapat melaporkannya melalui halaman Google’s Phishing Report Form, menghubungi Google Support, atau langsung melaporkan email tersebut dari Gmail menggunakan tombol “Report Phishing.” Dengan menggabungkan teknologi canggih dan kewaspadaan pengguna, diharapkan ancaman phishing dapat diminimalkan sehingga privasi dan keamanan digital pengguna tetap terjaga.
AW/Google