KalbarOnline.com – Salah satu efek akun online seseorang disusupi adalah menjadi korban email penipuan. Meski mudah untuk mengenali email sebagai spam, terkadang saat penyerang menggunakan spoofing atau email palsu untuk mengelabui pengguna agar percaya bahwa itu adalah email yang sah, saat itu masalahnya dimulai.

Pemilik email mungkin mengira bahwa platform seperti Gmail Google akan memiliki perlindungan terhadap hal-hal semacam ini. Namun ternyata belum tentu demikian.

Baca juga: Gmail, Google Drive, Google Meet dan YouTube Dilaporkan Down

Hal ini terungkap melalui penelitian keamanan Allison Husain yang telah menemukan bug di Gmail, layanan pengolah pesan elektronik populer dari Google. Dengan bug tersebut, dilansir dari TheNextWeb, memungkinkan penyerang mengirim email palsu melalui Gmail.

Bug ini akan memungkinkan penyerang untuk melewati protokol keamanan tertentu seperti Send Policy Framework dan Domain-based Message Authentication, Reporting, dan Conformance yang seharusnya melindungi pengguna dari serangan tersebut. Kabar baiknya adalah bahwa Google telah memperbaiki bug tersebut, tetapi tercatat bahwa perusahaan membutuhkan waktu sekitar 137 hari untuk menutupnya.

Belum diketahui apakah penyerang mungkin telah memanfaatkan bug saat masih aktif atau tidak. Tetapi hingga saat ini tampaknya tidak ada bukti apa pun yang muncul. Jadi, meskipun Google butuh beberapa saat untuk menutupnya, untungnya tidak terjadi keluhan apapun oleh penggunanya.