seriale-turcesti.biz – Fitur kecerdasan buatan (AI) di Gmail, yang dirancang untuk mempermudah pengguna merangkum email dan mengelola tugas, kini menjadi sasaran penyalahgunaan oleh peretas. Dengan lebih dari 1,8 miliar pengguna Gmail di seluruh dunia, ancaman siber baru yang memanfaatkan fitur AI berbasis Gemini ini, yang dikenal sebagai “indirect prompt injection,” menimbulkan risiko serius terhadap keamanan data pribadi.
Apa Itu Indirect Prompt Injection?
Indirect prompt injection adalah teknik canggih di mana peretas menyisipkan perintah tersembunyi dalam email yang tidak terlihat oleh pengguna, tetapi dapat dibaca oleh AI Gemini di Gmail. Perintah ini biasanya disamarkan menggunakan HTML dan CSS, seperti teks dengan ukuran font nol atau warna putih yang menyatu dengan latar belakang, sehingga tidak terdeteksi oleh mata manusia. Ketika pengguna mengklik fitur “Rangkum email ini,” Gemini memproses perintah tersembunyi tersebut alih-alih konten email yang sebenarnya.
Hasilnya, AI dapat menampilkan pesan palsu, seperti peringatan keamanan yang mengelabui pengguna untuk menghubungi nomor telepon penipu yang diklaim sebagai dukungan resmi Google. Dalam beberapa kasus, pesan ini mengarahkan pengguna ke situs web berbahaya yang dirancang untuk mencuri informasi pribadi, seperti kata sandi atau data finansial. Teknik ini pertama kali diidentifikasi oleh tim keamanan 0Din Mozilla, menyoroti kerentanan fitur AI dalam aplikasi seperti Gmail.
Kasus Nyata dan Dampaknya
Salah satu contoh nyata adalah pengalaman Sam Mitrovic, seorang konsultan layanan Microsoft, yang menerima notifikasi pemulihan akun Gmail yang mencurigakan, diikuti oleh panggilan telepon dari nomor yang tampaknya berasal dari Google Sydney. Penelepon, yang menggunakan suara AI realistis, mengklaim bahwa akun Mitrovic telah diretas dan meminta kode pemulihan. Untungnya, Mitrovic menyadari bahwa nomor tersebut kemungkinan di-spoof dan tidak membagikan kode tersebut. Kasus ini menunjukkan bagaimana peretas menggunakan kombinasi prompt injection dan teknik sosial untuk menipu pengguna.
Ancaman ini berpotensi memengaruhi 2,5 miliar pengguna Gmail, dengan peretas memanfaatkan kepercayaan pengguna terhadap fitur AI resmi Google. Jika berhasil, serangan ini dapat menyebabkan pencurian data sensitif, penipuan finansial, atau bahkan pengambilalihan akun sepenuhnya.
Langkah-Langkah Pencegahan
Untuk melindungi diri dari penyalahgunaan fitur AI Gmail, pengguna disarankan untuk mengambil langkah-langkah berikut:
-
Waspadai Peringatan Palsu: Jangan percaya peringatan keamanan dari fitur ringkasan email Gemini. Google telah menegaskan bahwa Gemini tidak mengeluarkan peringatan keamanan melalui fitur ini.
-
Periksa Email Mencurigakan: Hindari mengklik tautan atau menghubungi nomor telepon dari email yang mendesak Anda untuk bertindak cepat. Selalu verifikasi keaslian pengirim melalui saluran resmi.
-
Aktifkan Otentikasi Dua Faktor (2FA): 2FA menambahkan lapisan keamanan dengan meminta kode verifikasi yang dikirim ke perangkat tepercaya, meskipun peretas berhasil mendapatkan kata sandi Anda.
-
Gunakan Filter Gmail: Atur filter di Gmail untuk mendeteksi pola mencurigakan, seperti email dengan nomor telepon aneh atau permintaan mendesak.
-
Periksa Riwayat Login: Secara rutin periksa aktivitas login di akun Google Anda untuk mendeteksi aktivitas mencurigakan, seperti login dari lokasi yang tidak dikenal.
-
Jangan Bagikan Kode Pemulihan: Google tidak pernah meminta kode pemulihan melalui telepon atau email. Jika menerima permintaan seperti ini, segera laporkan sebagai penipuan.
-
Perbarui Perangkat dan Aplikasi: Pastikan aplikasi Gmail, browser, dan antivirus Anda selalu diperbarui untuk mendapatkan tambalan keamanan terbaru.
Respons Google dan Masa Depan Keamanan AI
Google telah mengakui ancaman ini dan menyatakan bahwa mereka sedang bekerja untuk memperbaiki kerentanan dalam fitur AI Gemini. Perusahaan juga menegaskan bahwa mereka menggunakan fitur keamanan lanjutan untuk memperingatkan pengguna tentang konten berbahaya, tetapi menyarankan agar pengguna tetap waspada terhadap email yang mencurigakan.
Namun, kasus ini menyoroti tantangan yang lebih besar dalam mengintegrasikan AI ke dalam layanan sehari-hari. Dengan semakin canggihnya teknologi AI, peretas juga mengembangkan metode baru untuk mengeksploitasi kelemahan sistem, seperti deepfake atau phishing berbasis AI. Pakar keamanan siber, seperti Marco Figueroa dari Mozilla, menekankan perlunya pengawasan manusia terhadap AI untuk mencegah penyalahgunaan.
Fitur AI di Gmail, seperti ringkasan email berbasis Gemini, menawarkan kemudahan, tetapi juga membuka celah baru bagi peretas untuk melancarkan serangan siber. Dengan teknik seperti indirect prompt injection, peretas dapat mengeksploitasi pengguna yang tidak waspada, mengancam privasi dan keamanan data miliaran pengguna Gmail. Dengan menerapkan langkah-langkah pencegahan seperti 2FA, memeriksa email dengan cermat, dan menjaga perangkat tetap diperbarui, pengguna dapat mengurangi risiko. Di tengah kemajuan teknologi AI, kewaspadaan pengguna dan perbaikan keamanan dari penyedia layanan seperti Google menjadi kunci untuk menjaga ekosistem digital yang aman.
