Waspada! Celah Keamanan Google Gemini Terungkap, Bisa Dibajak Hanya Lewat Pesan WhatsApp

WartaLog — Di tengah pesatnya integrasi kecerdasan buatan (AI) dalam kehidupan sehari-hari, sebuah temuan mengejutkan baru-baru ini mengguncang pilar keamanan digital. Google Gemini, asisten AI canggih besutan raksasa teknologi Mountain View, dikabarkan memiliki kerentanan serius yang memungkinkan pihak luar mengambil alih kendali hanya melalui pesan WhatsApp biasa. Temuan ini menyoroti sisi gelap dari kemudahan teknologi: semakin pintar sebuah sistem, semakin kompleks pula celah yang bisa dieksploitasi.

Skenario Bahaya: Ancaman di Balik Ringkasan Notifikasi

Peneliti keamanan siber dari SafeBreach baru-baru ini membedah teknik eksploitasi baru yang mereka sebut sebagai Fake Context Alignment. Teknik ini menyasar salah satu fitur paling praktis dari Gemini, yakni kemampuannya untuk merangkum notifikasi pesan yang masuk ke perangkat pengguna. Bayangkan Anda sedang menyetir mobil atau sedang sibuk bekerja, lalu meminta asisten suara Anda untuk membacakan pesan yang baru saja masuk. Di sinilah letak jebakannya.

Read Also

Membongkar Paradoks Privasi Apple: Benarkah Setiap Sentuhan Anda di App Store Kini Diawasi?

Menurut laporan yang dihimpun oleh tim redaksi WartaLog, penyerang dapat menyisipkan instruksi tersembunyi di dalam pesan teks WhatsApp. Ketika Google Gemini memproses pesan tersebut untuk membuat ringkasan, instruksi rahasia itu akan dieksekusi tanpa sedikit pun disadari oleh pemilik perangkat. Ini bukan sekadar teori; SafeBreach mendemonstrasikan bagaimana sebuah pesan sederhana bisa berubah menjadi perintah eksekutif bagi asisten AI.

Memahami Teknik ‘Fake Context Alignment’

Or Yair, pemimpin tim riset di SafeBreach, menjelaskan bahwa skenario ini sangat mengkhawatirkan karena manipulasi psikologis yang terlibat. Dalam sebuah simulasi, sebuah pesan masuk dari nomor asing yang isinya seolah-olah undangan pesta ulang tahun dari teman dekat. Pesan itu meminta korban untuk mentransfer sejumlah uang guna keperluan konsumsi acara tersebut.

Read Also

Review Samsung Galaxy Tab S10 Lite: Tablet Premium Harga Terjangkau dengan Dukungan AI dan Update 7 Tahun

Jika pengguna membaca pesan itu secara manual, kemungkinan besar mereka akan curiga karena nomor pengirimnya tidak dikenal. Namun, di sinilah kecerdikan teknik ini bermain. Penyerang menyisipkan kode hyperlink tersembunyi yang memerintahkan Gemini untuk menyebutkan bahwa pesan tersebut berasal dari ‘teman dekat’, bukan dari nomor asing.

“Masalahnya muncul saat Gemini merangkum pesan tersebut, misalnya saat pengguna sedang berkendara. Konteks asli bahwa pesan itu berasal dari nomor tidak dikenal akan hilang, dan yang terdengar hanyalah informasi bahwa ada teman yang butuh bantuan dana,” jelas Yair. Ini adalah bentuk manipulasi keamanan siber yang sangat halus namun mematikan.

Bahaya ‘Delayed Tool Invocation’: Jebakan Dua Langkah

Selain manipulasi konteks, para peneliti juga menemukan teknik lain yang lebih berbahaya bernama Delayed Tool Invocation. Dalam metode ini, penyerang menyisipkan teks dalam bahasa asing di bagian pesan yang biasanya tidak dibaca atau dihiraukan oleh Gemini saat merangkum teks. Teks tersebut mengandung instruksi yang bersifat ‘tertunda’.

Read Also

Samsung Galaxy A26 5G: Gebrakan Mid-Range dengan Galaxy AI dan Jaminan Update OS 6 Tahun

Instruksi ini dirancang agar tetap pasif sampai pengguna memberikan konfirmasi verbal tertentu, seperti kata “Iya”. Jika pengguna menjawab pertanyaan normal dari Gemini dengan kata tersebut, tanpa sengaja mereka mengaktifkan perintah berbahaya yang tersembunyi. Tim SafeBreach menemukan bahwa efektivitas serangan mencapai puncaknya ketika kedua teknik ini—hyperlink tersembunyi dan instruksi tertunda—digabungkan menjadi satu paket serangan yang rapi.

Dampak Luas: Dari Smart Home Hingga Manipulasi Memori

Potensi kerusakan yang bisa ditimbulkan oleh celah keamanan ini tidak bisa dianggap remeh. Karena Google Gemini memiliki akses ke berbagai ekosistem Google dan perangkat pintar, penyerang yang berhasil mengeksploitasi celah ini berpotensi melakukan hal-hal berikut:

• Mengendalikan perangkat rumah pintar (smart home) seperti membuka kunci pintu atau mematikan kamera keamanan.
• Mengaktifkan streaming video atau audio tanpa izin pengguna.
• Melakukan aksi social engineering tingkat lanjut dengan berpura-pura menjadi kontak terpercaya.
• Memanipulasi memori jangka panjang model AI, sehingga asisten tersebut memberikan informasi yang salah secara konsisten di masa depan.

Hal ini menjadikan asisten AI sebagai pintu masuk yang sangat rawan bagi para peretas untuk menyusup ke ruang privasi terdalam pengguna.

Respon Cepat Google dan Tantangan Masa Depan

Menanggapi laporan dari SafeBreach, Google langsung mengambil tindakan preventif. Raksasa teknologi tersebut segera melakukan pembaruan pada classifier konten mereka untuk mendeteksi dan memblokir upaya manipulasi semacam ini. Meskipun sejauh ini belum ada bukti bahwa teknik Fake Context Alignment telah digunakan dalam serangan nyata di dunia luar, langkah proaktif Google sangat krusial untuk melindungi jutaan penggunanya.

Namun, Or Yair mengingatkan bahwa masalah ini tidak akan selesai hanya dengan satu kali pembaruan. Prompt injection (penyisipan perintah pada AI) adalah jenis kerentanan yang dinamis. “Semua input eksternal harus dianggap tidak terpercaya. Setiap pesan yang masuk adalah potensi instruksi bagi AI,” tegasnya. Menurutnya, solusi jangka panjang adalah membangun guardrail aktif dari sisi vendor yang terus memantau perilaku model secara real-time.

Evolusi Menjadi Gemini Intelligence

Di sisi lain, Google terus memacu pengembangan teknologi AI mereka melalui Gemini Intelligence. Fitur baru ini diperkenalkan pada ajang Google I/O 2026 dan diproyeksikan akan hadir pada lini perangkat flagship seperti Galaxy S26 series dan Pixel 10 pada musim panas mendatang.

Gemini Intelligence dirancang untuk menjadi lebih proaktif, bukan sekadar asisten yang menunggu perintah. Ia akan mampu menjalankan tugas multi-langkah (multi-step tasks) lintas aplikasi. Sebagai contoh, Gemini bisa membaca brosur perjalanan di layar, mencari paket tur serupa di aplikasi pihak ketiga, dan menyiapkannya untuk Anda hanya dengan satu instruksi sederhana.

Keamanan vs Kemudahan: Mencari Titik Tengah

Kemampuan baru ini memang membuat Android bergerak ke arah ‘AI Agent’ yang sangat otonom. Pengguna tidak perlu lagi repot berpindah aplikasi atau menyalin data secara manual. Namun, seiring dengan semakin berkuasanya AI dalam mengelola data pribadi kita, risiko yang menyertainya juga meningkat. Attack surface atau permukaan serangan bagi peretas kini meluas dari sekadar sistem operasi ke logika pemrosesan bahasa alami AI itu sendiri.

Google menegaskan bahwa mereka tetap menempatkan konfirmasi pengguna sebagai tahap akhir yang sakral. Gemini tidak akan menyelesaikan transaksi keuangan atau perubahan sistem yang signifikan tanpa persetujuan eksplisit dari pemiliknya. Meski demikian, kasus yang diungkap SafeBreach menunjukkan bahwa persetujuan tersebut pun bisa dimanipulasi jika konteks yang diberikan kepada pengguna sudah dikorupsi sejak awal.

Sebagai pengguna, kewaspadaan tetap menjadi kunci utama. Jangan terlalu bergantung pada ringkasan otomatis untuk informasi yang bersifat sensitif, terutama yang melibatkan transaksi keuangan. Pastikan Anda selalu memperbarui aplikasi Google dan sistem operasi perangkat Anda ke versi terbaru untuk mendapatkan proteksi keamanan terkini dari ancaman yang terus berevolusi ini.