Warta Nasrani – Fitur kecerdasan buatan (AI) Gemini yang baru-baru ini diintegrasikan ke dalam Gmail untuk meringkas email, kini menjadi sasaran baru bagi para peretas. Modus penipuan canggih yang dijuluki “indirect prompt injection” ini mengancam lebih dari 1,8 miliar pengguna Gmail di seluruh dunia.
Bagaimana Modus Penipuan Ini Bekerja?
Para peretas menyematkan perintah tersembunyi dalam email yang dirancang secara licik. Email-email ini seringkali dibuat seolah berasal dari perusahaan atau bisnis resmi dan mendesak pengguna untuk melakukan tindakan tertentu.
Ketika pengguna mengeklik tombol “Rangkum email ini” yang terletak di bawah judul email, alih-alih meringkas teks email yang terlihat, Gemini justru akan menangkap instruksi tersembunyi dari peretas. Ini terjadi karena perintah tersebut ditulis dengan ukuran font nol (0) dan berwarna putih, sehingga tidak terlihat oleh mata telanjang pengguna namun tetap terbaca oleh Gemini.
Peringatan Keamanan Palsu dan Jebakan Berbahaya
Akibatnya, Gemini akan menghasilkan peringatan keamanan palsu. Peringatan ini bisa saja mengklaim bahwa akun Gmail pengguna telah dibobol oleh peretas, padahal sebenarnya tidak. Lebih lanjut, peringatan palsu ini juga dapat mengelabui pengguna agar membagikan informasi pribadi atau mengunjungi situs web berbahaya. Peretas bahkan mencantumkan nomor telepon yang diklaim sebagai nomor resmi tim dukungan Google, padahal nomor tersebut palsu.
