Kampanye phishing baru meniru halaman Google Security Check untuk mencuri kata sandi pengguna.
Kampanye phishing baru meniru halaman Google Security Check untuk mencuri kata sandi pengguna.

Waspada Phishing, Google Security Check Palsu Dapat Mencuri Kata Sandi Pengguna

Lufthi Anggraeni • 04 Maret 2026 17:11
Ringkasnya gini..
  • Serangan phishing baru menggunakan halaman Google Security Check palsu untuk mencuri kata sandi dan data sensitif pengguna.
  • Halaman tersebut meniru tampilan keamanan akun Google dan meminta korban memasukkan kredensial login mereka.
  • Pengguna disarankan memeriksa alamat situs, mengaktifkan 2FA, dan tidak memasukkan data pada halaman yang mencurigakan.
Jakarta: Sebuah kampanye phishing baru dilaporkan memanfaatkan tampilan pemeriksaan keamanan akun Google palsu untuk mencuri kata sandi dan data sensitif pengguna. Serangan ini meniru halaman keamanan milik Google agar korban percaya bahwa mereka sedang menjalankan proses verifikasi akun sah. 
 
Mengutip Digital Trends, peneliti keamanan menemukan bahwa metode tersebut memanfaatkan teknik rekayasa sosial untuk menipu pengguna agar memasukkan kredensial login mereka. Dengan meniru tampilan resmi layanan Google, halaman palsu tersebut tampak meyakinkan sehingga banyak pengguna tidak menyadari bahwa mereka sedang berinteraksi dengan situs berbahaya. 
 
Dalam skema ini, korban diarahkan ke halaman yang tampak seperti pemeriksaan keamanan akun Google. Pengguna kemudian diminta menjalankan serangkaian langkah yang seolah-olah merupakan proses verifikasi keamanan.

Namun sebenarnya, proses tersebut bertujuan untuk mengumpulkan data login. Kemudian setelah pengguna memasukkan alamat email dan kata sandi, informasi tersebut langsung dikirimkan kepada pelaku serangan.
 
Dalam beberapa kasus, halaman palsu ini juga dapat mendorong pengguna untuk memasang aplikasi web berbahaya yang menyamar sebagai alat keamanan. Aplikasi tersebut dapat memperoleh akses tambahan ke perangkat korban, sehingga memungkinkan pencurian data lebih lanjut. 
 
Serangan phishing seperti ini berpotensi memberikan akses penuh kepada pelaku terhadap akun korban. Jika kata sandi berhasil dicuri, pelaku dapat masuk ke layanan email, penyimpanan cloud, atau akun lain yang menggunakan kredensial yang sama.
 
Selain itu, data pribadi yang diperoleh bisa dimanfaatkan untuk serangan lanjutan seperti pencurian identitas atau penyebaran malware. Phishing sendiri merupakan salah satu metode penipuan siber paling umum yang digunakan untuk mendapatkan informasi sensitif dari pengguna internet. 
 
Untuk menghindari jebakan phishing semacam ini, pengguna disarankan untuk selalu memeriksa alamat situs web sebelum memasukkan informasi login. Halaman keamanan resmi biasanya hanya tersedia di domain resmi Google.
 
Pengguna juga dianjurkan mengaktifkan verifikasi dua langkah (2FA), menggunakan kata sandi yang kuat dan unik, serta menghindari mengklik tautan keamanan dari sumber yang tidak jelas. Langkah tersebut dapat mengurangi risiko pencurian akun oleh pelaku siber. 
 
Dengan meningkatnya kecanggihan serangan phishing, kewaspadaan pengguna menjadi faktor penting untuk menjaga keamanan data pribadi di dunia digital.
 
Cek Berita dan Artikel yang lain di
Google News
(MMI)




TERKAIT

BERITA LAINNYA

social
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

HOT ISSUE