1,8 Miliar Pengguna Gmail Terancam Serangan Gara-Gara Gemini AI?

Liputan6.com, Jakarta - Sebanyak 1,8 miliar pengguna Gmail terancam terkena serangan siber.

Ancaman tersebut menggunakan kecerdasan buatan dalam menjerat individu agar menyerahkan data mereka sendiri, misalnya kata sandi. 

Menurut para ahli keamanan siber, mayoritas pengguna tak tahu bahwa ancaman ini tengah terjadi. 

Mengutip Gizchina, Sabtu (19/7/2025), mulanya hal ini karena Google Gemini AI, sebuah fitur yang kini ada di Gmail dan layanan Google lainnya. 

Lewat email penipuan yang dikirimkan ke email pengguna, ketika pengguna mengklik “summarize this email” atau “ringkas pesan ini”, Gemini menangkap instruksi tersembunyi alih-alih teks yang dilihatnya.  

Hal ini pun menghasilkan AI membuat peringatan keamanan yang menipu atau pesan kritis. 

Spam ini mengklaim bahwa peretas telah mengompromikan akun Gmail pengguna. Bahkan, peretas disebut dapat memberikan nomor telepon “dukungan Google” palsu dan meminta pengguna meneleponnya untuk meminta bantuan. 

Meski begitu, nomor telepon yang diberikan adalah nomor penipu, bukan nomor pihak Google.  

Bisakah sebuah algoritma menebak parfum yang anda inginkan? scentronix adalah sebuah mesin inovatif dengan kecerdasan buatan mampu hasilkan wangi parfum sesuai kepribadian anda.

Cara kerjanya, peretas menggunakan teks putih pada latar belakang putih dan membuat ukuran font jadi 0 pada email. 

Hal ini pun menyembunyikan perintah jahat agar tak terlihat oleh mata pengguna, namun, tetap bisa dilihat oleh tool AI seperti Gemini. 

Hal ini pun menjadi upaya penipuan bagi AI untuk menjawab pesan tersembunyi tersebut. 

Para peneliti keamanan, termasuk tim keamanan 0Din Mozilla mendapati adanya modus penipuan ini.

Menurut mereka, Gemini telah dimanipulasi untuk menampilkan pesan peringatan palsu. 

Peringatan tersebut kemudian meminta pengguna untuk melakukan tindakan yang mengarah ke situs phishing atau panggilan penipuan. 

Bagaimana cara lindungi diri:

• Jangan pernah percaya adanya peringatan keamanan yang berasal dari ringkasan Gemini. Pasalnya, Google tidak memakai Gemini untuk memberikan peringatan ke pengguna. 
• Hati-hati dengan email yang menuntut pengguna segera bertindak, terutama yang meminta pengguna mengklik tautan atau nomor telepon. 
• Program email bisa diatur untuk melarang atau menandai konten tersembunyi, misalnya font ukuran nol dan teks putih di atas background putih. 
• Atur filter untuk mendeteksi pola yang tidak biasa, seperti banyak pesan mendesak, URL aneh, atau nomor telepon aneh. 

Hingga Google menutup celah ini, penyerang mungkin akan terus mengeksploitasi kerentanan tersebut.

Hal ini karena Gemini dan tool AI lainnya terintegrasi ke Google Docs, Kalender, dan aplikasi pihak ketiga sehingga ancamannya menyebar. 

Pastikan juga untuk selalu berhati-hati dan menghapus ringkasan email mencurigakan. Juga, selalu verifikasi adanya peringatan ke media resmi Google, bukan teks yang dihasilkan oleh AI.