- Google mengungkap ancaman phishing Gmail terus berkembang seiring pemanfaatan AI oleh penipu
- Fitur email alias seperti Shielded Email dan Hide My Email dinilai efektif menekan risiko kebocoran data
- Pengguna disarankan lebih proaktif menjaga keamanan akun email pribadi
Langgampos.net - Ancaman penipuan digital kian canggih seiring pesatnya perkembangan teknologi kecerdasan buatan. Google mengingatkan pengguna Gmail agar lebih waspada terhadap serangan phishing email yang terus berevolusi dan memanfaatkan AI, bahkan mendorong pengguna mempertimbangkan pergantian alamat email demi keamanan akun digital mereka.
Google menegaskan, lonjakan penipuan berbasis email menjadi perhatian serius perusahaan. Serangan ini tidak hanya mengincar data pribadi, tetapi juga menyusupkan malware yang berbahaya bagi perangkat pengguna. Meski sistem keamanan Gmail telah memblokir lebih dari 99,9 persen email penipuan, ancaman tetap menghantui jutaan akun aktif.
"Dengan lebih dari 2,5 juta pengguna Gmail, kami saat ini menyebarkan model AI untuk memperkuat pertahanan keamanan di Gmail, termasuk menggunakan bahasa besar (LLM) baru yang dilatih untuk membasmi phishing, malware, dan spam," kata Google, dikutip dari Forbes, Minggu (21/12/2025).
Google mengakui bahwa perkembangan AI ibarat pedang bermata dua. Di satu sisi, teknologi ini memperkuat sistem keamanan. Di sisi lain, penjahat siber justru memanfaatkannya untuk merancang serangan yang semakin meyakinkan dan sulit dibedakan dari email asli.
Firma keamanan siber McAfee menilai kondisi ini sebagai tantangan besar dunia digital. Penipu tidak lagi mengandalkan metode lama, melainkan memanfaatkan AI untuk membuat pesan yang sangat personal dan relevan bagi target korban.
"Seiring perkembangan AI yang lebih mudah diakses saat ini, penjahat siber menggunakannya untuk menciptakan scam yang lebih meyakinkan dan terpersonalisasi, sehingga lebih sulit terdeteksi," kata McAfee.
Tekanan spam juga berdampak luas ke dunia kerja. Mailmodo mencatat lebih dari 46,8 persen lalu lintas email global berasal dari pesan spam. Situasi ini mendorong banyak perusahaan beralih ke platform komunikasi lain seperti Microsoft Teams, Slack, hingga aplikasi pesan instan seperti WhatsApp dan Telegram.
Alamat Email Alias Jadi Solusi
Salah satu cara paling efektif menekan risiko penipuan adalah meminimalkan paparan alamat email asli. Namun, tantangan muncul karena email masih menjadi syarat utama verifikasi berbagai layanan digital.
Apple lebih dulu menawarkan solusi melalui fitur Hide My Email. Fitur ini memungkinkan pengguna menyembunyikan alamat email utama dan menggantinya memakai alamat acak.
"Untuk menjaga kerahasiaan alamat email pribadi Anda, Anda dapat membuat alamat email unik dan acak yang diteruskan ke akun email pribadi Anda, sehingga Anda tidak perlu membagikan alamat email asli Anda saat mengisi formulir atau mendaftar buletin di web, atau saat mengirim email," begitu keterangan Apple terkait Hide My Email.
Google pun tak tinggal diam. Pada November lalu, perusahaan ini terdeteksi mengembangkan fitur serupa bernama Shielded Email, sebagaimana diungkap Android Authority melalui pembedahan APK terbaru Gmail.
Shielded Email memungkinkan pengguna membuat alamat email alias untuk sekali pakai atau penggunaan terbatas. Semua pesan yang masuk ke alamat alias tersebut otomatis diteruskan ke email utama, sehingga identitas email asli tetap tersembunyi.
Fitur ini mulai muncul saat proses login Gmail, di mana pengguna dapat memilih opsi “Shielded Gmail” untuk membuat alamat alias secara instan. Cara ini dinilai efektif untuk keperluan verifikasi layanan tanpa harus membagikan email utama secara terbuka.
Apple sebelumnya juga menyoroti manfaat jangka panjang fitur alias email ini.
"Sekarang pengguna dapat membuat alamat palsu dalam jumlah tak terbatas yang bahkan tidak mereka periksa, sehingga mengurangi interaksi secara signifikan. Mereka dapat dengan mudah menonaktifkannya tanpa mempengaruhi email utama mereka, yang berarti database pemasaran bisa saja penuh dengan alamat yang 'mati'," kata Apple.
Meski Google mengklaim sistem LLM mereka mampu mendeteksi spam 20 persen lebih baik dan memproses laporan spam pengguna hingga 1.000 kali lipat per hari, McAfee menilai langkah ini belum cukup.
Perlindungan tambahan masih diperlukan, mulai dari pelabelan email berbahaya hingga peningkatan kesadaran pengguna. Aktivasi fitur Hide My Email di ekosistem Apple atau Shielded Email di Android menjadi langkah awal yang disarankan.
Bagi pengguna yang menginginkan keamanan ekstra, membuat alamat email baru khusus untuk konsumsi publik juga bisa menjadi opsi, sementara email utama sebaiknya dijaga agar tidak tersebar luas. Alternatif paling sederhana tetap berlaku: jangan sembarang mengklik tautan di inbox, meski terlihat berasal dari lembaga resmi.
Langkah-langkah tersebut diharapkan mampu membantu pengguna menjaga keamanan email dari ancaman malware dan penipuan digital yang semakin agresif di era teknologi saat ini.
Google mengakui bahwa perkembangan AI ibarat pedang bermata dua. Di satu sisi, teknologi ini memperkuat sistem keamanan. Di sisi lain, penjahat siber justru memanfaatkannya untuk merancang serangan yang semakin meyakinkan dan sulit dibedakan dari email asli.
Firma keamanan siber McAfee menilai kondisi ini sebagai tantangan besar dunia digital. Penipu tidak lagi mengandalkan metode lama, melainkan memanfaatkan AI untuk membuat pesan yang sangat personal dan relevan bagi target korban.
"Seiring perkembangan AI yang lebih mudah diakses saat ini, penjahat siber menggunakannya untuk menciptakan scam yang lebih meyakinkan dan terpersonalisasi, sehingga lebih sulit terdeteksi," kata McAfee.
Tekanan spam juga berdampak luas ke dunia kerja. Mailmodo mencatat lebih dari 46,8 persen lalu lintas email global berasal dari pesan spam. Situasi ini mendorong banyak perusahaan beralih ke platform komunikasi lain seperti Microsoft Teams, Slack, hingga aplikasi pesan instan seperti WhatsApp dan Telegram.
Alamat Email Alias Jadi Solusi
Salah satu cara paling efektif menekan risiko penipuan adalah meminimalkan paparan alamat email asli. Namun, tantangan muncul karena email masih menjadi syarat utama verifikasi berbagai layanan digital.
Apple lebih dulu menawarkan solusi melalui fitur Hide My Email. Fitur ini memungkinkan pengguna menyembunyikan alamat email utama dan menggantinya memakai alamat acak.
"Untuk menjaga kerahasiaan alamat email pribadi Anda, Anda dapat membuat alamat email unik dan acak yang diteruskan ke akun email pribadi Anda, sehingga Anda tidak perlu membagikan alamat email asli Anda saat mengisi formulir atau mendaftar buletin di web, atau saat mengirim email," begitu keterangan Apple terkait Hide My Email.
Google pun tak tinggal diam. Pada November lalu, perusahaan ini terdeteksi mengembangkan fitur serupa bernama Shielded Email, sebagaimana diungkap Android Authority melalui pembedahan APK terbaru Gmail.
Shielded Email memungkinkan pengguna membuat alamat email alias untuk sekali pakai atau penggunaan terbatas. Semua pesan yang masuk ke alamat alias tersebut otomatis diteruskan ke email utama, sehingga identitas email asli tetap tersembunyi.
Fitur ini mulai muncul saat proses login Gmail, di mana pengguna dapat memilih opsi “Shielded Gmail” untuk membuat alamat alias secara instan. Cara ini dinilai efektif untuk keperluan verifikasi layanan tanpa harus membagikan email utama secara terbuka.
Apple sebelumnya juga menyoroti manfaat jangka panjang fitur alias email ini.
"Sekarang pengguna dapat membuat alamat palsu dalam jumlah tak terbatas yang bahkan tidak mereka periksa, sehingga mengurangi interaksi secara signifikan. Mereka dapat dengan mudah menonaktifkannya tanpa mempengaruhi email utama mereka, yang berarti database pemasaran bisa saja penuh dengan alamat yang 'mati'," kata Apple.
Meski Google mengklaim sistem LLM mereka mampu mendeteksi spam 20 persen lebih baik dan memproses laporan spam pengguna hingga 1.000 kali lipat per hari, McAfee menilai langkah ini belum cukup.
Perlindungan tambahan masih diperlukan, mulai dari pelabelan email berbahaya hingga peningkatan kesadaran pengguna. Aktivasi fitur Hide My Email di ekosistem Apple atau Shielded Email di Android menjadi langkah awal yang disarankan.
Bagi pengguna yang menginginkan keamanan ekstra, membuat alamat email baru khusus untuk konsumsi publik juga bisa menjadi opsi, sementara email utama sebaiknya dijaga agar tidak tersebar luas. Alternatif paling sederhana tetap berlaku: jangan sembarang mengklik tautan di inbox, meski terlihat berasal dari lembaga resmi.
Langkah-langkah tersebut diharapkan mampu membantu pengguna menjaga keamanan email dari ancaman malware dan penipuan digital yang semakin agresif di era teknologi saat ini.
(*)