Brilio.net - Fitur ringkasan email dari Google Gemini bisa jadi pedang bermata dua. Niat awalnya memang mulia: memudahkan pengguna memahami isi email tanpa harus baca panjang-panjang. Tapi ternyata, celah keamanan di fitur ini bisa dimanfaatkan untuk menyusupkan pesan jahat.
Caranya? Penyerang menyisipkan instruksi berbahaya ke dalam email menggunakan trik HTML dan CSS. Misalnya, teks berwarna putih di atas latar putih, atau font yang diatur jadi nol. Teksnya tetap ada, tapi tak terlihat sama sekali oleh pengguna. Namun saat fitur Gemini diminta merangkum isi email tersebut, AI justru membaca dan memproses instruksi tersembunyi itu. Hasilnya? Ringkasan email yang tampak sah tapi sebenarnya berisi peringatan palsu atau imbauan jahat.
foto: Shutterstock.com
Yang lebih berbahaya lagi, ringkasan itu bisa menyarankan untuk menghubungi nomor “dukungan Google” palsu. Padahal, itu nomor penipu. Atau bisa juga mengarahkan ke situs phishing tanpa terlihat seperti tautan mencurigakan. Semuanya dibungkus rapi seolah-olah berasal dari AI Google sendiri.
Meski teknik semacam ini sudah dilaporkan sejak 2024, nyatanya masih bisa dipakai sampai sekarang. Diungkap brilio.net, Selasa (22/7) dari laporan dari 0DIN, program bug bounty dari Mozilla, menggolongkan ancaman ini sebagai risiko sedang, terutama karena menyasar kredensial pengguna dan potensi penipuan via telepon alias vishing.
foto: Odin.AI
Lebih gawatnya lagi, teknik ini bisa menyebar lewat sistem otomatis seperti CRM, newsletter, atau layanan tiket pelanggan. Satu akun SaaS yang kena, bisa jadi pintu masuk ke ribuan korban lain.
Tips Jitu Jaga Keamanan Data dari Serangan Phishing Berbasis AI
Beberapa langkah bisa diambil untuk meminimalkan risiko:
1. Jangan langsung percaya pada ringkasan dari Gemini, apalagi jika muncul peringatan keamanan. Google tidak mengandalkan Gemini untuk mengirim notifikasi semacam itu.
2. Waspadai email yang mendorong untuk segera bertindak. Apalagi yang menyuruh klik tautan atau menelepon nomor tertentu.
3. Atur sistem email agar bisa mendeteksi dan menandai konten mencurigakan, seperti teks tersembunyi dengan warna putih atau ukuran font nol.
4. Gunakan filter tambahan yang bisa menangkap pola tidak wajar dalam ringkasan, misalnya pesan yang terlalu mendesak, URL asing, atau nomor yang belum dikenali.
Intinya, jangan anggap enteng AI. Meskipun cerdas, tetap bisa dimanipulasi. Dan saat AI dijadikan pintu masuk, pengguna yang kurang waspada bisa dengan mudah jadi korban.
Recommended By Editor
- Perludem dan Rumah Pemilu diretas sindikat judi online, hati-hati akses situs ini!
- Tinggal satu klik, katakan bye-bye dengan spam di Gmail berkat update terbaru yang satu ini
- Bukan cuma kata nenek, bidan juga setuju pentingnya jamu terstandar pasca persalinan
- Google umumkan deretan iPhone dan iPad ini sudah tidak lagi bisa akses YouTube, ada punyamu?
- Baca berita jadi makin asyik, Google News Showcase resmi hadir di Indonesia
- Google Play Store bakal naikin harga maksimal aplikasi sampai Rp 80 juta, kok bisa?
- 5 Cara mendapatkan uang dari Google lengkap dengan langkahnya, modal internetan bisa jadi ladang cuan
