KUALA LUMPUR, 11 Jun 2025. Google menggesa semua penggunanya di seluruh dunia, termasuk di Malaysia, untuk menghentikan penggunaan kata laluan sebagai satu-satunya kaedah keselamatan akaun. Amaran ini dibuat susulan peningkatan taktik penipuan siber yang semakin canggih, termasuk cubaan menyamar sebagai pihak Google sendiri untuk mencuri akses ke akaun peribadi.
Peringatan terbaru ini dikeluarkan selepas Ketua Instagram, Adam Mosseri, hampir menjadi mangsa penipuan siber melalui satu panggilan telefon palsu daripada individu yang mendakwa mewakili Google, diikuti oleh e-mel yang seolah-olah datang daripada alamat Gmail rasmi. E-mel itu mengarahkan beliau supaya menukar kata laluan akaun kononnya atas alasan kompromi keselamatan. Siasatan Google akhirnya berjaya mengesan dan menggantung akaun-akaun yang terlibat dalam penipuan tersebut.
Menurut Google, pendekatan keselamatan berasaskan kata laluan sahaja tidak lagi mencukupi kerana ia mudah menjadi sasaran serangan phishing dan penggodaman. Justeru, pengguna dinasihatkan supaya beralih kepada kaedah yang lebih selamat seperti penggunaan Passkey, iaitu teknologi pengesahan identiti berasaskan peranti fizikal yang membolehkan pengguna log masuk menggunakan cap jari, imbasan wajah atau kunci skrin telefon.
Selain itu, Google juga menyarankan penggunaan kaedah pengesahan dua faktor (two-factor authentication) yang tidak melibatkan SMS atau e-mel. Ini kerana kod keselamatan melalui SMS atau e-mel boleh dipintas oleh pihak ketiga. Sebaliknya, pengguna digalakkan menggunakan aplikasi autentikasi atau Passkey untuk keselamatan maksimum.
“Google tidak akan sesekali menghubungi pengguna melalui panggilan atau e-mel untuk meminta menukar kata laluan atau memberikan kata laluan satu kali (one-time password),” tegas kenyataan rasmi syarikat itu.
Jika pengguna menerima komunikasi yang mencurigakan kononnya daripada Google, mereka disarankan untuk tidak memberikan sebarang maklumat peribadi dan segera menghubungi pusat bantuan rasmi Google melalui saluran yang sah.
Di Malaysia, ancaman keselamatan digital bukanlah perkara baharu. Data dari CyberSecurity Malaysia menunjukkan peningkatan kes serangan siber sebanyak 23% pada suku pertama 2025, termasuk penipuan identiti, penyamaran, dan serangan phishing. Ramai mangsa merupakan pengguna perkhidmatan digital yang masih menggunakan kaedah log masuk berasaskan kata laluan semata-mata.
Menurut pakar keselamatan siber, Prof. Madya Dr. Mohd Faizal Abdul Rahman dari UKM, banyak pengguna masih mengabaikan amaran keselamatan walaupun ancaman terus meningkat.
“Masih ramai pengguna di Malaysia yang tidak mengaktifkan pengesahan dua faktor. Kita perlu ubah sikap dan mengambil serius soal keselamatan digital,” jelas beliau.
Bagi pengguna di Malaysia, berikut ialah langkah segera yang boleh diambil:
- Aktifkan Passkey di akaun Google anda serta gunakan ciri pengesahan berasaskan peranti (cap jari atau skrin kunci).
- Gunakan aplikasi pengesahan seperti Google Authenticator dan elakkan SMS atau e-mel sebagai kaedah pengesahan.
- Jangan balas atau klik pautan dalam e-mel mencurigakan dan pastikan e-mel tersebut datang daripada domain rasmi.
- Laporkan sebarang komunikasi mencurigakan kepada Google melalui pusat bantuan rasmi.
Isu keselamatan siber kini menjadi lebih rumit dengan teknik penyamaran yang kian meyakinkan. Dalam dunia digital masa kini, perlindungan akaun bukan lagi pilihan, tetapi satu keperluan mutlak. Pengguna di Malaysia diseru untuk bertindak proaktif dengan mengguna pakai teknologi keselamatan terkini dan tidak lagi bergantung kepada kata laluan semata-mata.
#Prezcom