Sebuah celah keamanan pada asisten suara Gemini besutan Google baru-baru ini terungkap. Kerentanan ini memungkinkan peretas untuk membajak asisten suara hanya dengan mengirimkan notifikasi pesan tertentu.
Baca Juga: Situs Palsu Tiruan Tools Open Source Muncul di Google, Sebarkan Malware via TDS
Temuan ini menjadi peringatan bahwa teknologi AI yang semakin terintegrasi dengan kehidupan sehari-hari juga membawa risiko baru yang perlu diwaspadai.
Dilansir dari SecurityWeek, kerentanan ini ditemukan oleh peneliti keamanan yang kemudian melaporkannya ke Google. Celah tersebut terletak pada bagaimana Gemini menangani notifikasi dari aplikasi pesan instan. Dengan payload tertentu, penyerang bisa membuat Gemini mengeksekusi perintah tanpa sepengetahuan pengguna.
Baca Juga: Hacker Intai Email Eksekutif Bursa Efek Selama Lima Bulan
Eksploitasi ini memanfaatkan fitur voice assistant yang merespons notifikasi masuk. Biasanya, ketika notifikasi muncul, Gemini akan membacakan isi pesan jika diminta.
Namun, penyerang dapat menyusun pesan teks khusus yang memicu Gemini untuk melakukan tindakan lebih lanjut—misalnya, menghubungi nomor tertentu, mengirim pesan, atau bahkan mengakses data pribadi.
Prosesnya terjadi tanpa interaksi pengguna secara langsung. Cukup dengan menerima notifikasi, ponsel korban dapat dikendalikan dari jarak jauh.
Ini menjadi ancaman serius, terutama bagi mereka yang menggunakan Gemini sebagai asisten utama di perangkat Android.
Jika dieksploitasi secara massal, kerentanan ini bisa digunakan untuk:
Selain itu, karena Gemini memiliki akses ke berbagai layanan Google (Gmail, Google Calendar, Maps), penyerang bisa memanfaatkannya untuk memanipulasi data pengguna.
Google telah mengonfirmasi kerentanan ini dan merilis patch keamanan melalui pembaruan sistem. Pengguna disarankan untuk segera memperbarui perangkat mereka ke versi terbaru Android dan aplikasi Google.
Selain itu, Google meningkatkan mekanisme autentikasi pada Gemini untuk mencegah eksekusi perintah tanpa persetujuan pengguna.
“AI memang bisa membantu penjahat siber menghasilkan malware, membuat payload berbahaya, melewati pemeriksaan keamanan sederhana, dan mengubah niat jahat yang samar menjadi kode fungsional,” ujar Etay Maor, pakar keamanan dari Cato Networks, dalam pernyataannya.
Kasus ini mengingatkan bahwa asisten suara—meskipun praktis—bukan tanpa risiko. Permukaan serangan (attack surface) yang luas, mulai dari notifikasi hingga perintah suara, membuatnya menjadi target empuk bagi peretas.
Pengguna disarankan untuk:
Dengan semakin canggihnya kemampuan AI, keamanan siber harus terus beradaptasi. Kerentanan seperti ini menunjukkan bahwa inovasi dan keamanan harus berjalan beriringan.
Hingga berita ini ditulis, Google belum mengungkapkan jumlah pengguna yang terdampak. Namun, dengan popularitas Gemini yang tinggi, potensi paparan cukup luas.
Baca Juga: Xiaomi Jinshajiang 10000mAh Magnetic Power Bank Diskon, Harga Cuma 288 Yuan
Pastikan perangkat Anda selalu terbarui untuk terlindungi dari ancaman serupa.
Leave a Comment