AI Gmail Dibobol! Hacker Manfaatkan Fitur Baru, Data Terancam?

HargaPer.com – Murah &Terbaik Murah &Terbaik – Aplikasi surat elektronik terkemuka dari Google, Gmail, kini semakin canggih dengan integrasi fitur kecerdasan buatan (AI) Gemini. Kemampuan utamanya adalah meringkas isi email, mempermudah pengguna untuk memahami informasi penting dengan cepat. Tombol ringkasan ini dapat ditemukan dengan mudah di bawah judul email, segera setelah email dibuka.

Namun, di balik inovasi yang menjanjikan, fitur ini justru menjadi sasaran baru bagi para peretas. Mereka menyalahgunakannya untuk melancarkan serangan siber yang berpotensi mengancam lebih dari 1,8 miliar pengguna Gmail di seluruh dunia. Modus penipuan ini dikenal sebagai “injeksi perintah tidak langsung” atau “indirect prompt injection.”

Dalam praktiknya, peretas menyematkan serangkaian perintah tersembunyi di dalam badan email. Email-email ini sering kali dirancang sedemikian rupa sehingga terlihat meyakinkan, bahkan terkadang menyerupai komunikasi resmi dari perusahaan atau bisnis terkemuka, dengan tujuan mendesak pengguna untuk melakukan tindakan tertentu.

Ketika pengguna mengeklik tombol “Rangkum email ini,” Gemini secara tidak terduga justru akan menangkap dan memproses instruksi yang disembunyikan oleh peretas, alih-alih teks utama email yang terlihat oleh mata. Hal ini terjadi karena perintah-perintah tersembunyi tersebut dibuat dengan ukuran font nol (0) dan diatur berwarna putih, menjadikannya sepenuhnya tidak terlihat oleh pengguna, namun terbaca dengan jelas oleh sistem AI Gemini.

Akibatnya, Gemini akan menghasilkan peringatan keamanan palsu. Peringatan ini bisa saja mengklaim bahwa akun Gmail pengguna telah dibobol oleh peretas, padahal sebenarnya tidak ada pelanggaran keamanan yang terjadi. Selain itu, peringatan palsu ini dirancang untuk mengelabui pengguna agar membagikan informasi pribadi yang sensitif atau bahkan mengunjungi situs web berbahaya. Untuk menambah kredibilitas penipuannya, peretas bahkan mencantumkan nomor telepon yang mereka klaim sebagai nomor resmi tim dukungan Google, padahal itu adalah nomor palsu.

Trik penipuan canggih ini pertama kali berhasil diidentifikasi oleh tim keamanan 0Din dari Mozilla. Untuk mengatasi potensi ancaman siber yang berkembang ini, para pakar keamanan siber menyarankan pengguna untuk selalu waspada dan memperhatikan beberapa hal penting. Pertama, jangan mudah percaya pada peringatan keamanan yang muncul dari fitur peringkas email Gemini di Gmail. Kedua, selalu waspadai email yang mendesak Anda untuk segera bertindak, terutama jika meminta Anda untuk mengeklik tautan atau menghubungi nomor telepon tertentu. Ketiga, atur filter di Gmail Anda untuk mendeteksi pola email yang tidak biasa, seperti email yang terlalu mendesak atau menyertakan nomor telepon yang mencurigakan.

Menanggapi isu ini, Google telah menegaskan bahwa Gemini tidak akan pernah mengeluarkan peringatan keamanan melalui fitur peringkas email. Oleh karena itu, jika Anda menerima email yang memicu peringatan semacam itu melalui fitur ini, segera abaikan dan hapus email tersebut. Selain itu, raksasa teknologi ini juga menyatakan bahwa sejumlah mitigasi telah ditempuh dan diimplementasikan untuk mencegah dampak lebih lanjut dari ancaman ini. Meskipun demikian, Google juga memastikan bahwa hingga saat ini, tidak ada peretas yang teridentifikasi menggunakan trik ini dalam serangan nyata di dunia, sebagaimana dihimpun dari laporan KompasTekno yang bersumber dari The Sun pada Jumat (18/7/2025).