Google Dituduh Pemalsuan Identitas oleh Scammer
Sebagai platform yang digunakan oleh jutaan orang di seluruh dunia, keamanan dan integritas Google tentu menjadi hal yang sangat penting. Namun, baru-baru ini muncul tuduhan bahwa Google telah digunakan oleh para scammers untuk melakukan pemalsuan identitas.
Para scammers ini menggunakan sistem verifikasi identitas di Gmail seperti BIMI (Brand Indicators for Message Identification), VMC (Verified Mark Certificate), dan DMARC (Domain-based Message Authentication, Reporting, and Conformance) untuk membuat pesan mereka terlihat seperti berasal dari sumber yang resmi dan dapat melewati tes integritas.
Namun, seorang insinyur keamanan bernama Chris Plummer mengungkapkan bahwa ada beberapa scammers yang berhasil memanipulasi sistem verifikasi identitas di Gmail untuk membuat pesan mereka terlihat seperti berasal dari sumber yang resmi. Hal ini sangat merugikan bagi perusahaan yang telah berusaha untuk memenuhi persyaratan verifikasi identitas agar dapat memperoleh tanda centang biru di Gmail.
Plummer telah menghubungi Google untuk melaporkan masalah ini, namun laporan bug-nya ditutup dengan catatan bahwa ini adalah “tingkah laku yang dimaksudkan.” Ini membuat Plummer merasa kesal dan mengungkapkan masalah ini di Twitter. Respons negatif dari publik terhadap masalah ini akhirnya membuat Google untuk mempertimbangkan kembali sikap mereka terhadap masalah ini.
Keamanan dan Integritas Google Perlu Ditingkatkan
Masalah yang dihadapi oleh Google di atas menunjukkan betapa sulitnya untuk menentukan siapa yang dapat dipercaya di dunia maya. Para scammers terus mencari cara baru untuk menipu orang agar mempercayai mereka, sementara perusahaan dan organisasi terus berusaha untuk mengembangkan tes verifikasi identitas yang mudah dipahami dan dapat dilakukan dengan mudah.
Namun, masalahnya adalah meskipun perusahaan telah berusaha untuk memenuhi persyaratan verifikasi identitas di Gmail, scammers masih dapat memanipulasi sistem ini untuk memalsukan identitas mereka. Hal ini menunjukkan bahwa keamanan dan integritas Google perlu diperkuat untuk mencegah kasus serupa terjadi di masa depan.
Jadi, apa yang bisa dilakukan oleh Google untuk meningkatkan keamanan dan integritas mereka? Pertama-tama, mereka perlu memperbarui sistem verifikasi identitas mereka agar lebih sulit untuk dimanipulasi oleh scammers. Selain itu, mereka perlu meningkatkan sensitivitas sistem mereka untuk mendeteksi pesan yang mencurigakan dan menindaklanjuti dengan cepat jika ada indikasi pemalsuan identitas.
Terakhir, Google perlu lebih proaktif dalam memperbarui kebijakan keamanan dan integritas mereka untuk memastikan bahwa mereka tetap memenuhi standar keamanan yang lebih tinggi daripada yang diinginkan oleh para scammers. Dengan melakukan langkah-langkah ini, Google dapat memastikan bahwa platform mereka tetap aman dan dapat dipercaya oleh para penggunanya.
Disarikan dari: Citation