Hati-hati, Fitur AI di Gmail Disalahgunakan Hacker

Aplikasi e-mail dari Google, Gmail, kini dilengkapi dengan fitur kecerdasan buatan (artificial intelligence/AI) Gemini. Salah satu kemampuannya yaitu untuk meringkas e-mail agar lebih mudah dipahami pengguna.

Tombol untuk meringkas itu tersedia di bawah judul e-mail, setelah surat elektronik itu dibuka.

Namun, fitur ini justru disalahgunakan peretas (hacker) untuk melancarkan serangan siber baru yang mengancam lebih dari 1,8 miliar pengguna Gmail. Modus penipuan ini disebut "indirect prompt injection (injeksi prompt tidak langsung)".

Dalam praktiknya, hacker menyematkan perintah tersembunyi di dalam e-mail. E-mail-nya sering kali dirancang untuk mendesak pengguna melakukan sesuatu dan terkadang dibuat seolah dari pihak perusahaan/bisnis resmi.

Bila pengguna mengeklik fitur "Rangkum e-mail ini" seperti dijelaskan di atas, Gemini justru akan menangkap instruksi hacker ketimbang teks dalam e-mail.

Pasalnya, perintah itu dibuat dengan ukuran font nol (0) serta diatur berwarna putih, sehingga tidak terlihat oleh pengguna tetapi terbaca oleh Gemini.

Promt/perintah tersembunyi di dalam e-mail yang dimanfaatkan hacker untuk memantik AI Gemini di Gmail memberikan peringatan palsu

Hal tersebut membuat Gemini memberikan peringatan keamanan palsu. Nah, peringatan itu bisa saja mengeklaim bahwa hacker sudah membobol akun Gamil pengguna, padahal sebenarnya tidak.

Peringatan keamanan palsu dari Gemini di Gmail akibat perintah tersembunyi dari hacker

Lalu peringatan ini juga bisa mengelabui pengguna agar membagikan informasi pribadi hingga mengunjungi situs web berbahaya. Sebab, hacker menyantumkan nomor telepon yang diklaim sebagai nomor resmi tim dukungan Google, padahal palsu.

Trik penipuan ini awalnya diidentifikasi oleh tim keamanan 0Din Mozilla. Untuk mengatasi ancaman siber ini, pakar keamanan siber menyarankan agar pengguna memperhatikan hal berikut.

• Jangan mudah percaya peringatan keamanan dari fitur peringkas e-mail Gemini di Gmail.
• Waspada terhadap e-mail yang meminta Anda segera bertindak seperti meminta mengeklik tautan atau menghubungi nomor tertentu.
• Atur filter di Gmail untuk mendeteksi pola tak biasa seperti e-mail yang mendesak melakukan sesuatu atau menyertakan nomor telepon aneh.

Adapun Google menegaskan bahwa Gemini tidak akan mengeluarkan peringatan keamanan melalui fitur peringkas e-mail. Jadi, bila Anda menerima e-mail yang memantik peringatan itu, segera abaikan dan hapus.

Selain itu, raksasa teknologi ini juga menyatakan bahwa sejumlah mitigasi telah ditempuh dan diimplementasikan untuk mencegah dampak lebih lanjut. Walaupun, Google juga memastikan tidak ada hacker yang menggunakan trik ini dalam serangan d dunia nyata, dihimpun KompasTekno dari The Sun, Jumat (18/7/2025).