Google memperingatkan pengguna Gmail bahwa mereka memiliki waktu 7 hari untuk bertindak jika terjadi serangan hacker
Gambar SOPA/LightRocket melalui Getty Images
Pembaruan, 7 Desember 2024: Cerita ini, yang awalnya diterbitkan pada tanggal 5 Desember, telah diperbarui dengan contoh jenis serangan dunia maya yang digunakan oleh peretas dan penipu untuk memblokir Anda mengakses akun Gmail Anda. Pembaruan pada tanggal 6 Desember menambahkan informasi lebih detail tentang pentingnya menyiapkan detail pemulihan untuk Akun Google Anda dan opsi yang tersedia untuk pengguna Gmail.
Meskipun saya cukup yakin bahwa beberapa orang yang menghubungi saya mengklaim bahwa seorang peretas telah mengunci mereka dari akun Gmail mereka dan mereka ingin bantuan saya untuk mendapatkannya kembali, sebenarnya mereka mencoba untuk meretas akun Gmail orang lainBukan berarti setiap orang yang meminta bantuan adalah penipu. Anda hanya perlu melihat forum dukungan Gmail online, baik resmi maupun tidak resmi, untuk menyadari bahwa orang-orang selalu menjadi korban serangan peretas dan tiba-tiba mendapati kehidupan online mereka terbalik tanpa akses ke email Anda. Benang merah di antara permintaan bantuan ini adalah bahwa penyerang, setelah meretas akun, telah melakukannya mengubah kata sandi, nomor telepon, dan bahkan kode sandi untuk mencegah pemegang akun asli mendapatkan kembali akses. Saya langsung membuka Google untuk menanyakan apakah ada yang dapat dilakukan pengguna untuk mengembalikan akun Gmail mereka ke dalam kendali mereka sendiri, dan ternyata ada lebih dari yang Anda bayangkan. Inilah yang perlu Anda ketahui.
Serangan peretasan Gmail membuat akun terkunci setelah nomor telepon dan kode sandi diubah
Contoh tipikal dari seorang pengguna Gmail tidak memiliki akses ke akunnya setelah serangan peretasan berhasil Komit tersebut baru-baru ini diposting ke subreddit Gmail Reddit. Pengguna tersebut mengeluh bahwa dia tidak dapat mengakses akunnya setelah mengetahui bahwa “kunci (sidik jari), kata sandi, dan nomor teleponnya telah diubah”, dan menyalahkan malware yang ditemukan di perangkatnya. “Satu-satunya hal yang saya lampirkan ke akun tersebut adalah email pemulihan saya yang lain yang masih dapat saya akses, meskipun itu tidak benar-benar membantu saya masuk kembali,” kata pengguna tersebut, “Saya tidak memiliki akses ke kode cadangan. .” baik dan saya siap untuk menyerah sekarang karena mengetahui bahwa Google tidak memiliki dukungan langsung.” Meskipun Google tidak dapat membantu dalam kasus khusus ini, saya meminta saran yang lebih luas tentang bagaimana pengguna Gmail harus merespons dalam keadaan seperti itu untuk mendapatkan kembali akses ke akun Google dan Gmail mereka.
Google mengatakan pengguna memiliki waktu 7 hari untuk mendapatkan kembali akses ke akun Gmail yang disusupi
Saya berbincang dengan juru bicara Google, Ross Richendrfer, yang membahas masalah privasi dan keamanan di tempat kerja. Pertama, Richendrfer ingin saya menunjukkan bahwa taktik yang digunakan para peretas email ini tidak hanya terjadi di Gmail saja, melainkan merupakan metodologi umum bagi penyerang untuk mempertahankan kendali atas sebuah akun setelah akun tersebut disusupi. Namun, Richendrfer mengonfirmasi, untuk konteksnya, bahwa Google melihat situasi di mana penyerang telah menyusupi akun dan kemudian menambahkan kunci keamanan atau kode sandi untuk mencegah pemilik yang sah untuk masuk kembali. Hal ini, kata Richendrfer, biasanya disebabkan oleh pemegang akun Gmail “tidak menggunakan teknologi autentikasi yang tahan terhadap phishing, seperti kunci keamanan atau kode sandi,” untuk melindungi akun Google mereka.
Dua jenis ancaman peretasan yang dapat menyebabkan pengguna Gmail terkunci dari akunnya
Ancaman tautan mengambang Gmail
Saran untuk melindungi diri Anda dari penipu dengan menggunakan taktik URL palsu yang mana tautan disamarkan agar terlihat asli namun sebenarnya mengarah ke situs kloning adalah dengan mengarahkan mouse Anda ke tautan tersebut. Melakukan hal ini akan mengungkapkan tujuan sebenarnya dari tautan yang dipermasalahkan, memperingatkan Anda akan adanya niat penipuan. Atau begitulah teorinya. Kenyataannya, juga untuk waktu yang lama, sangat berbeda. Anda tahu, saya khawatir tidak semuanya penipu bodoh. Beberapa secara teknis cukup paham untuk memalsukan teks yang muncul saat Anda mengarahkan kursor ke tautan. Ini tidak memerlukan alat canggih apa pun, hanya beberapa kode HTML sederhana untuk mengedit label teks saat mengarahkan kursor. Ini bisa berhasil karena label hover ditampilkan di sebelah tautan mouseover, dan saat menggunakan browser web untuk mengakses Gmail, URL sebenarnya biasanya ditampilkan di bagian bawah layar. Penyerang mengandalkan pengguna untuk tidak melihat ke mana pun selain URL di sebelah tautan. Aplikasi Gmail untuk ponsel cerdas tampaknya tidak mengalami hal ini, jadi gunakanlah bila memungkinkan. “Gmail memblokir lebih dari 99,9% spam, upaya phishing, dan malware agar tidak menjangkau Anda,” kata juru bicara Google, “Sebagai bagian dari perlindungan berbasis AI kami, Gmail memperhitungkan metode kebingungan tautan saat mengklasifikasikan pesan.
Ancaman Serangan Bypass Gmail 2FA
Pencurian cookie sesi, yang biasanya terjadi ketika pelaku ancaman berupaya memulai serangan bypass autentikasi dua faktor, bekerja dengan menggunakan taktik penyerang di tengah yang bukan merupakan target dari kode 2FA Anda cookie yang menyatakan Anda telah berhasil mengautentikasi identitas Anda untuk sesi itu. Setelah memiliki cookie sesi, penyerang dapat kembali secara efektif kapan saja dan akan dianggap sebagai pengguna asli akun Anda, karena cookie menunjukkan bahwa sesi tersebut, ya, diautentikasi. Ada “banyak perlindungan untuk melawan serangan semacam itu, termasuk kode sandi, yang secara substansial mengurangi dampak phishing dan serangan rekayasa sosial lainnya,” kata juru bicara Google. Itu mungkin saran terbaik yang saya tawarkan, karena menggunakan kunci sandi alih-alih kode 2FA yang dikirim melalui SMS atau bahkan autentikator yang dibuat aplikasi jauh lebih aman. “Penelitian Google menunjukkan bahwa kunci keamanan memberikan perlindungan yang lebih kuat terhadap bot otomatis, serangan phishing massal, dan serangan yang ditargetkan dibandingkan SMS, kata sandi satu kali berbasis aplikasi, dan bentuk autentikasi dua faktor tradisional lainnya.” Jika Anda menggunakan Google Chrome sebagai browser web, Anda juga akan dilindungi oleh enkripsi yang ditautkan ke aplikasi. Chrome mengenkripsi data yang terikat identitas dengan cara yang sama seperti pengguna macOS bereksperimen dengan perlindungan rantai kunci untuk mencegah aplikasi yang berjalan sebagai pengguna yang masuk mendapatkan akses ke rahasia seperti cookie sesi.
Opsi Pemulihan Akun Google untuk Pengguna Gmail Dijelaskan
“Kami menyarankan semua pengguna menyiapkan telepon pemulihan serta email pemulihan di akun mereka,” kata Richendrfer, “ini dapat digunakan jika pengguna lupa kata sandi mereka sendiri atau penyerang mengubah kredensial setelah membajak akun”. “Inilah hal yang paling penting: jika penyerang mengubah nomor telepon pemulihan Anda, Anda, sebagai pemegang akun asli, akan memiliki hingga 7 hari untuk menggunakan nomor telepon pemulihan asli tersebut untuk mendapatkan kembali kendali atas akun Anda.
Opsi pemulihan harus diklasifikasikan dalam judul “jangan abaikan” yang sama dengan pencadangan data dan pentingnya untuk tidak mengeklik tautan yang tidak diminta dalam email dan pesan teks. Namun kita semua tahu bahwa semua hal ini diabaikan. Dengan semakin dekatnya tahun 2025, bagaimana jika menjadikannya resolusi Tahun Baru untuk memperbaiki ketiganya, dimulai dengan opsi pemulihan Akun Google Anda?
Sebagai kata Google“Email pemulihan Anda digunakan untuk menghubungi Anda jika kami mendeteksi aktivitas yang tidak biasa pada akun Anda atau Anda terkunci secara tidak sengaja,” jadi jangan abaikan dan pastikan Anda selalu memperbaruinya. Mengenai nomor telepon, Google mengatakan bahwa “saat Anda mengubah email pemulihan, Anda dapat memilih agar kode login dikirimkan ke email pemulihan lama Anda selama seminggu.”
Untuk menambah atau mengubah nomor telepon atau email pemulihan di Android, buka aplikasi Pengaturan perangkat Anda, ketuk Google diikuti dengan nama Anda dan opsi Kelola akun Google Anda. Sekarang pergilah ke bagian keamanan dan di sana tertulis “cara masuk ke Google”, Anda dapat memilih opsi untuk telepon pemulihan atau email pemulihan. Anda mungkin akan diminta untuk login sebelum melanjutkan, namun proses pemilihannya sangat sederhana dan tidak memakan waktu.
Terkait nomor pemulihan, Google menyarankan agar nomor yang digunakan adalah nomor ponsel cerdas yang hanya milik Anda dan Anda gunakan secara rutin serta selalu bersama Anda.
Mengenai alamat email pemulihan. Google merekomendasikan agar alamat email juga harus menjadi alamat yang biasa Anda gunakan tetapi jelas berbeda dari yang digunakan untuk masuk ke akun Google/Gmail Anda.
Google juga mengatakan bahwa jika ada sesuatu yang berbeda pada cara Anda masuk, Anda mungkin tidak memiliki opsi untuk mengubah informasi pemulihan Anda. Hal ini tampaknya menjadi sesuatu yang membingungkan banyak pengguna; Namun, Google menyarankan Anda mencoba lagi seminggu kemudian menggunakan perangkat yang sama atau dari perangkat lain yang biasa Anda gunakan untuk masuk ke Akun Google Anda atau dari lokasi tempat Anda biasanya masuk.
Panduan Pemulihan Akun Gmail Google
Richendrfer juga memperingatkan bahwa siapa pun, baik yang menggunakan Gmail atau layanan Google apa pun, dapat melangkah lebih jauh. bantuan pemulihan akun dimulai di sini atau menuju ke ini Panduan Pemulihan Akun Gmail oleh Google untuk petunjuk langkah demi langkah yang lebih detail.
