Google Gemini Ternyata Rentan Dibajak Hanya dengan Pesan WhatsApp Biasa

Liputan6.com, Jakarta - Peneliti keamanan siber dari SafeBreach menemukan teknik eksploitasi baru menargetkan asisten suara Google Gemini lewat fitur ringkasan notifikasi pesan.

Bernama Fake Context Alignment, teknik ini memungkinkan penyerang menyisipkan instruksi tersembunyi ke dalam WhatsApp, lalu Gemini menjalankannya tanpa sepengetahuan pengguna, sebagaimana dikutip dari Dark Reading, Jumat (5/6/2026). 

Google pun bertindak cepat. Walau belum ada bukti teknik ini dipakai dalam aksi serangan, raksasa mesin pencari itu langsung melakukan pembaruan classifier konten.

Or Yair, pemimpin tim riset di SafeBreach menjelaskan skenario mengkhawatirkan bila teknik ini dipakai oleh penjahat siber.

“Bayangkan pesan masuk WhatsApp dari nomor tak dikenal mengundang ke pesta ulang tahun teman dekat, sekaligus meminta transfer uang untuk konsumsi,” kata Or.

Tanpa sepengetahuan korban, pelaku kejahatan bisa saja menyisipkan kode hyperlink memerintahkan Gemini agar menyebut pesan itu seolah dikirim teman, bukan nomor asing.

“Kalau pesannya dibaca oleh pengguna sendiri, kemungkinan besar langsung curiga. Tapi bila Gemini merangkum, misalnya saat pengguna sedang menyetir, konteks itu raib,” jelasnya.

Maka bila Gemini yang baca hanya terdengar, ada teman mengundang ke pesta dan butuh bantuan dana.

Dua Teknik, Satu Jebakan

Selain hyperlink tersembunyi, penyerang bisa menyisipkan teks berbahasa asing di bagian pesan yang tidak dibaca Gemini.

Teks itu berisi instruksi, bila pengguna menjawab “iya” atas pertanyaan tertentu, Gemini otomatis menjalankan perintah berbahaya, yakni Delayed Tool Invocation.

Or dan timnya mendapati, efek paling maksimal saat keduanya digabung sekaligus.

"Pengguna mendengar pertanyaan dalam bahasa Inggris terdengar normal, menjawab 'iya,' dan tanpa sadar mengaktifkan perintah tersembunyi," tulis Or dalam blog penelitiannya.

Dengan teknik ini, penyerang berpotensi mengendalikan perangkat rumah pintar, mengaktifkan streaming video tanpa izin, melakukan social engineering dengan berpura-pura jadi kontak terpercaya, hingga memanipulasi memori jangka panjang model AI.

Sudah Diperbaiki, Tapi Bukan Berarti Aman Sepenuhnya

Google telah merilis pembaruan sebagai respons atas laporan SafeBreach. Namun Or menekankan, prompt injection bukan celah yang bisa ditambal sekali lalu selesai.

"Semua input eksternal harus diperlakukan sebagai tidak terpercaya karena semua input eksternal adalah potensi instruksi," kata Or kepada Dark Reading. "Solusinya adalah membangun guardrail aktif dari sisi vendor yang terus memantau perilaku ini. 

SafeBreach mengingatkan para pengembang dan organisasi yang menggunakan model AI agar memperketat kontrol akses dan tidak meremehkan jalur komunikasi antara pengguna dan asisten AI mereka.

Google resmi memperkenalkan Gemini Intelligence, beragam fitur kecerdasan buatan (AI) baru yang akan tersedia di sejumlah perangkat Android mulai dari tahun ini.

Diungkap dalam acara Google I/O 2026 di Mountain View, California, Amerika Serikat, raksasa mesin pencari tersebut menyiapkan fitur ini agar Gemini bekerja lebih proaktif, termasuk menjalankan tugas yang biasanya memakan waktu pengguna.

Perusahaan menjelaskan, Gemini Intelligence ini akan lebih dulu tersedia untuk HP Galaxy S26 series dan lini Pixel 10 dengan jadwal peluncuran pada musim panas tahun ini, sebagaimana dikutip dari blog Google, Rabu (13/5/2026).

Tak hanya itu, raksasa mesin pencari tersebut juga sudah menyiapkan perluasan fitur baru Gemini ini untuk perangkat HP dan tablet Android lainnya, termasuk smartwatch, mobil, kacamata, dan laptop pada akhir tahun 2026.

Gemini Intelligence memiliki fitur menarik, salah satu contohnya adalah kemampuan AI tersebut dapat membaca daftar belanja yang muncul di layar, lalu memasukkannya ke dalam keranjang belanja di aplikasi pengiriman.

Daya tarik utama Gemini Intelligence ada pada kemampuan AI tersebut menjalankan multi-step task. Artinya, Gemini kini bisa membantu pengguna menyelesaikan pekerjaan yang butuk beberapa langkah di beberapa aplikasi atau layanan. 

Misalnya, saat pengguna melihat brosur perjalanan. Pengguna bisa meminta Gemini untuk mencari tur serupa di Expedia untuk enam orang, lalu memproses tugas itu di latar belakang, dan menampilkan notifikasi bila sudah selesai.

Model seperti ini membuat Android bergerak ke arah AI agent. Pengguna tidak perlu lagi membuka banyak aplikasi, menyalin informasi, lalu mengisi data satu per satu. 

Namun, Google tetap menempatkan konfirmasi pengguna sebagai tahap akhir. Gemini tidak langsung menyelesaikan transaksi tanpa persetujuan.