10 Agustus 2025 – Peneliti keamanan menemukan kerentanan pada integrasi Google Calendar dan Gemini yang memungkinkan penyerang membajak AI milik Google tersebut untuk mengakses dan membocorkan data pribadi pengguna. Celah ini memanfaatkan undangan kalender berisi perintah berbahaya yang diproses oleh Gemini seolah-olah itu adalah instruksi sah.
Bagaimana Serangan Terjadi
Kerentanan ini bekerja dengan cara menyisipkan prompt injection berbahaya ke dalam undangan Google Calendar. Saat undangan tersebut dibaca atau dianalisis oleh Gemini yang terhubung ke akun pengguna, AI dapat diarahkan untuk mengeksekusi instruksi tersembunyi, seperti mengambil data sensitif dari Gmail atau Google Drive, lalu mengirimkannya ke pihak penyerang.
Eksploitasi semacam ini berbahaya karena tidak memerlukan interaksi lanjutan dari korban—cukup menerima atau memiliki undangan yang diproses AI, data mereka sudah berisiko terekspos.
Dampak dan Data yang Berpotensi Bocor
Data yang bisa dieksfiltrasi mencakup email, dokumen pribadi, jadwal, dan informasi lain yang tersimpan di akun Google. Jika dimanfaatkan secara luas, metode ini dapat digunakan untuk serangan yang sangat terarah terhadap individu maupun organisasi.
Tindakan Google
Google telah mengakui laporan ini dan segera menutup celah tersebut dengan memperbarui sistem keamanan integrasi Gemini. Perusahaan juga menambahkan filter untuk memblokir instruksi berbahaya di konten pihak ketiga seperti undangan kalender.
Mereka menekankan pentingnya prinsip least privilege dalam menghubungkan aplikasi dengan AI, memastikan AI hanya memiliki akses ke data yang benar-benar diperlukan.
Pelajaran dari Insiden Ini
Kasus ini menyoroti risiko baru yang muncul dari integrasi AI dengan layanan produktivitas. Prompt injection menjadi ancaman yang semakin relevan, terutama ketika AI diberi akses ke data pribadi dan korporasi. Pengguna dan pengembang diimbau untuk memahami batasan keamanan dan memperlakukan AI seperti sistem yang bisa dieksploitasi, bukan sekadar asisten virtual.
Sumber: BleepingComputer
