Courtesy of Forbes
Waspada! Serangan Siber Baru Kupu Banyak Korban Akun Google dan Apple
Memberikan peringatan dan petunjuk kepada pengguna akun Google, Microsoft, dan Apple agar melindungi akun mereka dari serangan siber dengan mengubah kata sandi, menghilangkan autentikasi dua faktor via SMS dan menambah passkey, serta mengenali tanda-tanda serangan agar tidak tertipu.
08 Des 2025, 05.02 WIB
40 dibaca
Share
Ikhtisar 15 Detik
- Selalu waspada terhadap panggilan atau pesan yang tidak diminta yang mengaku dari penyedia layanan.
- Jangan pernah membagikan kode keamanan atau informasi akun kepada orang lain, bahkan jika mereka mengaku dari dukungan pelanggan.
- Perbarui keamanan akun dengan menggunakan metode autentikasi yang lebih aman seperti passkeys.
Amerika Serikat - Pengguna akun Google, Microsoft, dan Apple sedang menghadapi serangan siber baru yang semakin canggih. Penyerang kini menggunakan pesan keamanan otomatis resmi yang muncul di perangkat korban, disertai panggilan telepon palsu dari seseorang yang mengaku berasal dari tim keamanan perusahaan ternama tersebut. Taktik ini bertujuan untuk membingungkan pengguna agar menyerahkan kode keamanan.
Serangan ini berbahaya karena pengguna sering tidak sadar bahwa mereka sedang menjadi target. Misalnya, mereka menerima pesan keamanan karena ada proses pemulihan akun yang tidak mereka lakukan sendiri. Penyerang memanfaatkan hal ini dan menelpon korban secara bersamaan, berpura-pura membantu dengan masalah akun, lalu meminta kode yang muncul untuk mengakses akun korban.
Apple dan Google pun telah memperingatkan bahwa mereka tidak akan menghubungi kamu lewat telepon untuk reset kata sandi atau masalah sejenis. Jadi, jika menerima panggilan yang mencurigakan, saran terbaik adalah langsung putuskan sambungan. Jangan pernah memberitahu kode apa pun melalui telepon, pesan teks, atau email, terutama jika kamu tidak memulai permintaan keamanan sendiri.
Untuk meningkatkan perlindungan akun, pengguna disarankan segera mengganti kata sandi lama dan menghapus metode autentikasi dua faktor lewat SMS karena rentan diserang. Sebagai gantinya, gunakan passkey atau autentikasi dua faktor yang lebih aman untuk mencegah masuknya pihak yang tidak berwenang ke akun kamu.
Kesimpulannya, serangan jenis baru yang menggabungkan pesan resmi dan teknik rekayasa sosial mengharuskan kita semakin waspada dan cerdas menghadapi permintaan keamanan yang datang. Selalu ingat untuk tidak merespon pesan atau telepon tak terduga terkait akun kamu karena itu bisa jadi upaya pencurian identitas.
Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/12/07/if-you-see-this-google-message-your-gmail-is-under-attack/
[1] https://www.forbes.com/sites/zakdoffman/2025/12/07/if-you-see-this-google-message-your-gmail-is-under-attack/
Analisis Ahli
Brian Krebs (Jurnalis Keamanan Siber)
"Kombinasi phishing tradisional dan vishing (voice phishing) ini menandakan fase baru dalam serangan siber, yang mengandalkan kepercayaan sosial dan kecepatan pengambilan keputusan korban. Kunci pencegahannya adalah edukasi berkelanjutan dan penerapan teknologi autentikasi yang lebih kuat seperti passkey."
Eva Galperin (Direktur Keamanan Elektronik di EFF)
"Faktor manusia selalu menjadi titik lemah utama dalam keamanan digital. Oleh karena itu, selain teknologi canggih, pendekatan berbasis kesadaran pengguna akan serangan sangat krusial untuk mengurangi keberhasilan serangan jenis ini."
Analisis Kami
"Serangan gabungan pesan resmi dan panggilan palsu menunjukkan bahwa teknologi keamanan harus beradaptasi dengan pendekatan yang lebih manusiawi dan edukatif agar pengguna lebih waspada. Sayangnya, masih banyak pengguna yang kurang memahami risiko ini sehingga terus menjadi sasaran empuk, menuntut upaya lebih intensif dari penyedia layanan dan pemerintah untuk perlindungan yang komprehensif."
Prediksi Kami
Dalam waktu dekat, teknik serangan siber akan semakin terintegrasi menggabungkan metode otomatis dan sosial engineering, sehingga upaya edukasi dan peningkatan keamanan akun menjadi sangat penting untuk melindungi pengguna dari pencurian identitas dan akses tidak sah.
Pertanyaan Terkait
Q
Apa yang harus dilakukan jika menerima panggilan tidak diminta dari Apple Support?A
Jika menerima panggilan tidak diminta dari Apple Support, cukup tutup teleponnya.Q
Mengapa pengguna disarankan untuk tidak menggunakan autentikasi dua faktor melalui SMS?A
Pengguna disarankan untuk tidak menggunakan autentikasi dua faktor melalui SMS karena metode ini dapat rentan terhadap serangan.Q
Apa yang terjadi jika pengguna membaca kode keamanan kepada penelepon yang mengaku dari Google?A
Jika pengguna membaca kode keamanan kepada penelepon yang mengaku dari Google, mereka dapat kehilangan akses ke akun mereka.Q
Apa yang harus dilakukan jika menerima pemberitahuan keamanan yang tidak diinginkan?A
Jika menerima pemberitahuan keamanan yang tidak diinginkan, jangan klik atau berinteraksi, dan abaikan pemberitahuan tersebut.Q
Siapa yang mengeluarkan peringatan tentang keamanan akun Google, Apple, dan Microsoft?A
Peringatan tentang keamanan akun Google, Apple, dan Microsoft dikeluarkan oleh badan pertahanan siber Amerika.
