Google Keluarkan Peringatan Penting untuk 1,8 Miliar Pengguna Gmail !

AKURAT.CO Google baru-baru ini mengeluarkan peringatan besar terhadap risiko keamanan baru yang mengancam 1,8 miliar pengguna Gmail di seluruh dunia. Ancaman ini dikenal dengan nama "indirect prompt injections", sebuah bentuk serangan siber yang memanfaatkan kecerdasan buatan (AI) untuk mencuri data pengguna dengan cara canggih dan tersembunyi.

Apa itu Indirect Prompt Injections? Serangan ini bukanlah serangan biasa melalui link atau lampiran berbahaya. Sebaliknya, penyerang menyisipkan instruksi jahat tersembunyi di dalam email, dokumen, atau undangan kalender.

Instruksi ini tidak terlihat oleh pengguna biasa namun dibaca oleh AI asisten Google, Gemini, yang kemudian dapat memanipulasi pengguna dengan menampilkan peringatan palsu atau memicu AI untuk mengungkap data pribadi seperti password tanpa disadari.

Bagaimana Cara Kerjanya?

Saat pengguna memilih fitur seperti "Ringkas Email" di Gmail, Gemini membaca instruksi tersembunyi tersebut dan menampilkan peringatan keamanan palsu. Peringatan ini sering kali berisi nomor telepon palsu untuk mengelabui pengguna agar menghubungi pihak penipu, yang kemudian mencuri data atau akses ke akun pengguna.

Dilansir timesofindia, serangan ini menargetkan tidak hanya individu, tapi juga bisnis dan pemerintah. Penyerang menggunakan AI Google Gemini untuk menyerang balik sistem AI, membuat serangan lebih sulit dideteksi.

Contoh nyata serangan telah menyebabkan kerugian besar, termasuk miliaran kerusakan di sektor ritel dan risiko data pasien di sektor kesehatan. Google telah menerapkan strategi keamanan berlapis untuk memperkuat AI-nya dan menghalau serangan ini, termasuk pembaruan model AI Gemini dan teknologi deteksi instruksi jahat.

Pengguna disarankan untuk waspada terhadap peringatan keamanan yang muncul secara tiba-tiba di Gmail dan jangan memberikan informasi pribadi atau kode verifikasi melalui telepon. Gunakan otentikasi dua faktor (2FA) dan metode keamanan lain seperti passkey. Periksa ulang alamat email pengirim dan tautan sebelum berinteraksi.

Peringatan ini menjadi pengingat penting bahwa keamanan dunia digital harus terus ditingkatkan karena serangan siber semakin memanfaatkan teknologi AI untuk mencuri data. Pastikan untuk selalu memperbarui langkah perlindungan akun agar terhindar dari ancaman ini.