Pakar Keamanan Siber Temukan Celah di Sistem Centang Biru Baru Gmail

Hitekno.com - Gmail menawarkan perusahaan dan organisasi kemampuan untuk memverifikasi identitas mereka dengan sistem seperti BIMI (Brand Indicators for Message Identification), VMC (Verified Mark Certificate), dan DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Ketika sebuah perusahaan melalui proses yang diperlukan untuk membuktikan bahwa mereka sesuai dengan branding dan citra yang mereka kedepankan, Gmail akan mulai menampilkan logo perusahaan tersebut, melalui tanda centang biru di samping nama perusahaan.

Namun seperti yang diperhatikan oleh insinyur keamanan cyber, Chris Plummer, baru-baru ini beberapa penipu tampaknya telah menemukan cara untuk lolos dari pengaman Google, dan membuat pesan mereka terlihat seolah-olah berasal dari sumber yang cukup resmi untuk lolos dari pemeriksaan integritas.

Dilansir dari Android Police, pakar keamanan ini khawatir dengan apa yang ditemukannya. Kemudian Plummer pun menghubungi Google untuk memberi tahu perusahaan tentang situasi yang jelas-jelas bermasalah ini, yang kemudian cuma ditanggapi oleh Google dengan penanda somehow "intended behavior" atau perilaku yang dimaksudkan.

Dengan tanggapan tersebut tidak meyakinkan, Plummer mengungkapkan frustrasinya di Twitter. Respons dari media sosial tidak menyukai apa yang dia sampaikan, dan respons tersebut cukup besar sehingga tampaknya memaksa Google untuk memikirkan kembali penolakan awalnya.

Keputusan sekarang ada di tangan Google, dan nasib keamanan pengguna di balik eksploitasi ini akan segera ditentukan.