Day Milovich
Serangan siber semakin licik, email menjadi pintu masuk utama.
– 5.000 laporan phishing Gmail di Indonesia sejak April 2025.
– Kerugian nasional mencapai Rp2,5 triliun dari pencurian rekening.
– 99,9 persen spam diblokir Google, tetapi celah manusia tetap lemah.
Kewaspadaan menjadi senjata utama melawan ancaman digital.
JAKARTA (jatengtoday.com) – Pada 24 Oktober 2025, Badan Siber dan Sandi Negara (BSSN) mengumumkan lonjakan kasus penipuan email palsu berbasis Google yang menjadi viral di media sosial sejak akhir pekan lalu, di mana penjahat siber mengirimkan pesan berpura-pura dari tim keamanan Google untuk memperingatkan korban mengenai “aktivitas mencurigakan” akun Gmail mereka, lengkap dengan tautan palsu yang tampak sah dan lolos pemeriksaan DomainKeys Identified Mail (DKIM) serta verifikasi pengirim, sehingga mengarahkan korban untuk mengklik tautan demi “verifikasi” yang sebenarnya menginstal malware remote access trojan (RAT) untuk mencuri kredensial login, OTP, dan akses mobile banking. Modus ini mulai terdeteksi pada April 2025 melalui laporan awal dari pengguna Gmail di Jakarta dan Surabaya, di mana email berasal dari domain mirip “security-alert@google-security.com” tetapi sebenarnya “google-secur1ty.com” dengan huruf “i” diganti “1”, memicu penginstalan RAT yang merekam layar perangkat korban secara real-time untuk mentransfer dana tanpa sepengetahuan pemilik rekening. BSSN mencatat 5.000 laporan sejak April, dengan kerugian Rp2,5 triliun nasional hingga Oktober, termasuk kasus di Bandung di mana seorang pengusaha kehilangan Rp500 juta dalam 15 menit setelah mengklik tautan saat rapat virtual.
Proses penipuan ini berjalan mulus: Email tiba pada pagi atau malam hari untuk menciptakan urgensi, mengklaim akun “terancam diretas” dan meminta konfirmasi melalui tautan yang menampilkan halaman login Google asli saat kursor mouse melayang di atasnya, tetapi mengarahkan ke server penjahat di Asia Tenggara untuk memasukkan username, password, dan kode dua faktor, diikuti penginstalan RAT yang mengakses aplikasi bank seperti BCA Mobile atau Mandiri Online tanpa keluar dari sistem. Viralnya modus ini meledak pada 21 Oktober 2025 setelah video TikTok seorang korban di Semarang membagikan rekaman email dan transaksi hilang Rp100 juta, menarik 2 juta penonton dan tagar #PhishingGmailViral yang menjadi tren di X dengan 50.000 unggahan dalam 48 jam. Otoritas Jasa Keuangan (OJK) segera memblokir 1.200 rekening mencurigakan terkait kasus ini, sementara Google memblokir 100 juta akun phishing global pada tahun ini.
Alfito Deannova Gintings, Kepala BSSN, menyatakan dalam konferensi pers virtual pada 24 Oktober 2025, “Modus email palsu ini memanfaatkan kelemahan human error; penjahat tidak memerlukan celah teknis Google, tetapi manipulasi psikologis korban melalui urgensi dan tampilan autentik, menyebabkan 70 persen korban usia 25-40 tahun terjebak karena tidak memverifikasi URL asli sebelum mengklik.” Sementara perwakilan Google Cloud Indonesia, Rina Andriani, menambahkan, “Kami meningkatkan deteksi AI untuk memblokir 99,9 persen serangan, tetapi pengguna harus aktif: Mengaktifkan advanced protection, menggunakan password manager, dan melaporkan email mencurigakan ke abuse@google.com; kasus ini memperingatkan bahwa keamanan data digital bergantung pada kolaborasi antara teknologi dan kesadaran individu.” Data kuantitatif dari Indonesia Anti-Scam Centre (IASC) menunjukkan 15 persen dari 299.000 laporan scam 2025 berbasis email phishing, naik 40 persen dari 2024, dengan fakta menarik bahwa 60 persen korban tidak menyadari rekening mereka bocor hingga tagihan bulanan tiba. Jangan mengklik sembarangan. Dengan pelatihan siber gratis BSSN kepada 1 juta UMKM pada bulan ini, upaya pencegahan meluas ke masyarakat, meskipun penjahat beradaptasi cepat dengan varian baru seperti email “pembaruan kebijakan pajak” yang mengintegrasikan QR code palsu. Di era transaksi digital mencapai Rp10 kuadriliun tahunan, modus ini tidak hanya menguras dompet, tetapi juga mengikis kepercayaan pada ekosistem keuangan, mendorong regulasi baru mengenai verifikasi email yang lebih ketat ke depan. [dm]
