Semua
Bahaya GeminiJack: Serangan AI Baru di Gmail Bisa Curi Data Tanpa Disadari
Courtesy of Forbes
Teknologi
Keamanan Siber

Bahaya GeminiJack: Serangan AI Baru di Gmail Bisa Curi Data Tanpa Disadari

Memberikan peringatan kepada pengguna dan organisasi tentang risiko keamanan baru yang muncul dari penggunaan AI dalam produk Google, serta mendorong kewaspadaan terhadap serangan berbasis prompt injection yang dapat membahayakan data pribadi dan perusahaan.

15 Des 2025, 18.35 WIB
261 dibaca
Share
Ikhtisar 15 Detik
  • Serangan berbasis AI, seperti GeminiJack, dapat mengeksploitasi kerentanan dalam sistem yang mengizinkan AI mengakses data.
  • Pengguna dan organisasi harus memperlakukan asisten AI dengan hati-hati dan tidak memberikan akses tanpa pengawasan.
  • Penting untuk tetap waspada terhadap jenis kerentanan baru yang muncul seiring dengan adopsi alat AI dalam berbagai platform.
London, United Kingdom - Google telah memperkenalkan pembaruan AI yang memungkinkan kecerdasan buatan mengakses data dari Gmail, Docs, dan Kalender pengguna. Meski fitur ini mempermudah pekerjaan, ada risiko baru yang muncul karena AI dapat membaca dan mengeksekusi perintah tersembunyi dalam dokumen yang dibagikan secara tidak sengaja.
Baca juga: Bahaya Prompt Injection AI: Ancaman Tak Terlihat di Balik Browser dan Aplikasi Cerdas
Sebuah kerentanan bernama GeminiJack ditemukan oleh perusahaan keamanan Noma, yang memungkinkan penyerang mencuri data hanya dengan membagikan dokumen atau undangan kalender berisi instruksi tersembunyi kepada korban. Tidak diperlukan klik atau interaksi dari pengguna, sehingga sangat berbahaya dan sulit dideteksi oleh sistem keamanan tradisional.
Google telah bekerja sama dengan Noma untuk memperbaiki masalah GeminiJack, namun para ahli memperingatkan bahaya serangan prompt injection tidak akan berakhir di sini. Serangan-serangan baru yang menggunakan teknik serupa bisa muncul dan mengancam data organisasi maupun pengguna biasa.
Pusat Keamanan Siber Inggris (NCSC) mengingatkan bahwa AI harus diperlakukan seperti asisten manusia, bukan teknologi yang sepenuhnya dipercaya tanpa pengawasan. Memberikan akses penuh kepada AI tanpa kendali berarti menyerahkan rahasia dan data penting kepada 'makhluk digital' yang bisa disalahgunakan.
Baca juga: Bahaya Privasi AI Google di Gmail: Pilihan Penting bagi 2 Milyar Pengguna
Pengguna dan organisasi disarankan untuk lebih waspada sebelum mengaktifkan fitur AI apa pun pada layanan mereka. Pendidikan tentang risiko keamanan AI dan penilaian risiko akses data oleh AI menjadi sangat penting untuk mengurangi potensi kebocoran data dan serangan siber di masa depan.
Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/12/15/googles-gmail-update-new-attack-warning-for-2-billion-users/

Analisis Ahli

Bruce Schneier
"Integrasi AI ke dalam platform perusahaan membuka peluang besar bagi vektor serangan baru yang sulit dideteksi; perusahaan perlu memperlakukan AI sebagai titik sensitif dalam arsitektur keamanan mereka."
Mikko Hypponen
"Masalah yang muncul dari prompt injection tidak hanya soal teknologi, tapi juga bagaimana manusia mempercayai AI tanpa batas; edukasi keamanan digital harus lebih agresif seiring kemajuan AI."

Analisis Kami

"Penggabungan AI dengan layanan produktivitas sehari-hari memang menarik namun celah keamanan yang muncul menunjukkan bahwa belum ada standar keamanan yang matang untuk AI. Jika tidak ada regulasi ketat dan edukasi pengguna, risiko kebocoran data dan serangan canggih akan terus meningkat dan sulit dikendalikan."

Prediksi Kami

Serangan berbasis prompt injection dan kerentanan serupa akan semakin marak dan kompleks seiring adopsi luas AI yang mengakses data pribadi dan korporat, sehingga perusahaan harus memperkuat strategi keamanan mereka dan pengguna harus sangat berhati-hati dalam mengaktifkan fitur AI baru.

Pertanyaan Terkait

Q
Apa yang dimaksud dengan GeminiJack?
A
GeminiJack adalah kerentanan yang memungkinkan penyerang mengakses dan mengekstrak data perusahaan melalui dokumen yang dibagikan.
Q
Mengapa Google menerima kritik terkait penggunaan data pengguna?
A
Google menerima kritik karena diduga menggunakan data pengguna Gmail untuk melatih AI, meskipun mereka membantahnya.
Q
Apa yang harus diwaspadai pengguna Gmail terkait AI?
A
Pengguna Gmail harus berhati-hati dan tidak mempercayai asisten AI sepenuhnya, seperti halnya mereka tidak mempercayai asisten manusia dengan informasi sensitif.
Q
Bagaimana cara serangan prompt injection dapat terjadi?
A
Serangan prompt injection dapat terjadi ketika pengguna tidak membaca dokumen dan menyimpan perintah tersembunyi yang dapat dieksekusi oleh AI.
Q
Apa yang perlu dilakukan organisasi untuk melindungi data mereka dari serangan berbasis AI?
A
Organisasi perlu menerapkan pengawasan proaktif dan perlindungan tambahan saat menggunakan alat AI untuk menjaga keamanan data.

Artikel Serupa

Kontroversi Google Gmail AI: Data Pribadi Pengguna Jadi Taruhannya
Forbes
Teknologi
24 hari lalu
128 dibaca

Kontroversi Google Gmail AI: Data Pribadi Pengguna Jadi Taruhannya

Pengguna Gmail Wajib Hati-hati: Data Email Bisa Dimanfaatkan AI Tanpa Persetujuan
Forbes
Teknologi
25 hari lalu
50 dibaca

Pengguna Gmail Wajib Hati-hati: Data Email Bisa Dimanfaatkan AI Tanpa Persetujuan

Bahaya Serangan AI Gemini: Rumah Pintar Bisa Dikendalikan Hacker Lewat Kalender
Wired
Teknologi
4 bulan lalu
197 dibaca

Bahaya Serangan AI Gemini: Rumah Pintar Bisa Dikendalikan Hacker Lewat Kalender

Waspada Fitur AI Gemini di Gmail: Risiko Kebocoran Data dan Sulit Dimatikan
Forbes
Teknologi
10 bulan lalu
6 dibaca

Waspada Fitur AI Gemini di Gmail: Risiko Kebocoran Data dan Sulit Dimatikan

Bahaya AI: Bagaimana Hacker Negara Manfaatkan Gemini dan ChatGPT Untuk Serangan Siber
Forbes
Teknologi
10 bulan lalu
50 dibaca

Bahaya AI: Bagaimana Hacker Negara Manfaatkan Gemini dan ChatGPT Untuk Serangan Siber

Waspada! Sulitnya Kontrol Data AI di Gmail dan Google Workspace
Forbes
Teknologi
10 bulan lalu
205 dibaca

Waspada! Sulitnya Kontrol Data AI di Gmail dan Google Workspace