 |
| Google Singapura | @google |
Dalam klarifikasinya, Google memastikan bahwa perlindungan Gmail tetap kuat. Meski pelaku phishing terus mencoba menyusup ke kotak masuk pengguna, sistem keamanan Gmail diklaim berhasil memblokir lebih dari 99,9% upaya phishing dan malware sebelum bisa mencapai target.
"Kami ingin meyakinkan pengguna kami bahwa perlindungan Gmail kuat dan efektif. Beberapa klaim tidak akurat baru-baru ini muncul yang secara keliru menyatakan bahwa kami telah mengeluarkan peringatan luas kepada semua pengguna Gmail tentang masalah keamanan Gmail yang serius. Pernyataan ini sepenuhnya salah," tulis Google dalam laporan resminya, Selasa (2/9/2025).
Google juga menekankan bahwa keamanan menjadi prioritas utama bagi perusahaan dan seluruh pengguna layanannya. Mereka menyatakan telah berinvestasi besar-besaran dalam teknologi, terus melakukan inovasi, serta berkomitmen menyampaikan informasi yang jelas dan faktual terkait ancaman maupun perlindungan yang ada.
"Meskipun pelaku phishing selalu mencari cara untuk menyusup ke kotak masuk, perlindungan kami terus memblokir lebih dari 99,9% upaya phishing dan malware agar tidak menjangkau pengguna," jelasnya.
Selain perlindungan bawaan Gmail, Google mendorong pengguna untuk meningkatkan keamanan pribadi mereka. Salah satu langkah yang disarankan adalah penggunaan Passkeys, sebagai alternatif yang lebih aman dibanding kata sandi tradisional, serta kewaspadaan dalam mengenali dan melaporkan email mencurigakan.
"Keamanan merupakan hal yang sangat penting bagi semua perusahaan, semua pelanggan, semua pengguna — kami menangani pekerjaan ini dengan sangat serius. Tim kami berinvestasi besar-besaran, terus berinovasi, dan mengomunikasikan secara jelas tentang risiko dan perlindungan yang kami terapkan. Sangat penting bahwa percakapan di bidang ini akurat dan faktual," terangnya.
Dengan pernyataan resmi ini, Google berharap pengguna tetap percaya pada kekuatan sistem keamanan Gmail. Perusahaan menegaskan bahwa kombinasi teknologi canggih, inovasi berkelanjutan, dan partisipasi aktif pengguna menjadi kunci dalam menghadapi ancaman phishing yang terus berkembang.
"Sebagai praktik terbaik untuk perlindungan tambahan, kami menganjurkan pengguna untuk menggunakan alternatif kata sandi yang aman seperti Passkeys , dan mengikuti praktik terbaik untuk menemukan dan melaporkan serangan phishing," mintanya.
Phishing menyusup lewat Google Classroom.
 |
| cover |
Terpisah, para peneliti Check Point mengungkap sebuah aksi phishing berskala besar yang mengejutkan dunia siber. Serangan ini menyalahgunakan Google Classroom, platform pendidikan populer yang dipercaya jutaan siswa dan guru. Dalam satu minggu, lebih dari 115.000 email phishing diluncurkan, menargetkan 13.500 organisasi di berbagai belahan dunia.
Modus yang dipakai cukup cerdik. Penyerang memanfaatkan undangan Google Classroom palsu berisi tawaran komersial yang tidak ada hubungannya dengan pendidikan. Korban diarahkan untuk menghubungi nomor WhatsApp penipu, sebuah trik klasik yang dimaksudkan untuk membawa percakapan keluar dari jalur resmi perusahaan.
Keberhasilan skema ini bergantung pada kepercayaan pengguna terhadap Google. Karena pesan tampak berasal dari layanan sah, banyak sistem keamanan tradisional tidak mendeteksinya. Hal ini membuat ribuan kotak masuk perusahaan di Eropa, Amerika, Asia, dan Timur Tengah terancam.
Laporan Check Point merinci anatomi serangan lima gelombang email antara 6–12 Agustus 2025, dengan pola yang sama, umpan undangan palsu, ajakan ke WhatsApp, serta penyamaran menggunakan infrastruktur Google. Taktik ini memungkinkan phishing lolos dari filter keamanan awal.
"Para penyerang meluncurkan lima gelombang terkoordinasi, mendistribusikan lebih dari 115.000 email phishing yang ditujukan kepada 13.500 organisasi di berbagai industri. Organisasi-organisasi di Eropa, Amerika Utara, Timur Tengah, dan Asia menjadi sasaran," tulis laporan resmi Check Point, dilansir Selasa (2/9/2025).
