Awas! Serangan phishing incar jutaan pengguna Gmail

Jum'at, 5 Mei 2017 | 14:35 WIB ET

JAKARTA, kabarbisnis.com: Serangan siber kali ini menghantam Gmail. Aksi phishing (pencurian identitas) canggih dan besar-besaran tampaknya telah menyasar Google yang memiliki sekitar 1 miliar pengguna di seluruh dunia.

Google, Rabu (3/5/2017) mengonformasi, aksi jahat tersebut berusaha menguasai keseluruhan histori email dan menyebarkannya  ke semua kontak mereka.

Phishing adalah suatu metode yang digunakan peretas (hacker) mencuri kata kunci (password) dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.

Worm - yang tiba di inbox pengguna yang tampil sebagai email dari kontak tepercaya- meminta pengguna melihat file "Google Documents" atau GDocs terlampir.

Bila penerima mengeklik tautan tersebut, maka mereka akan dibawa ke laman keamanan Google yang sebenarnya, tempat pengguna diminta memberikan izin untuk aplikasi palsu tersebut, yang menyamar sebagai GDocs, untuk mengelola akun email pengguna.

Worm adalah jenis virus yang tidak menginfeksi program lainnya.  Virus ini membuat duplikasi (copy) dirinya sendiri, dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya, namun worm dapat mengubah atau merusak file dan program.

Untuk memperparah serangannya, worm tersebut juga mengirimkan dirinya ke semua kontak pengguna yang terpengaruh - Gmail atau sebaliknya - bereproduksi ratusan kali setiap kali pengguna tunggal masuk ‘jebakan’.

Worm yang dirilis pada Rabu (3/5/2017) menyebabkan malapetaka bagi jutaan pengguna karena konstruksinya yang luar biasa canggih: link berbahaya tidak hanya terlihat sangat realistis dan dapat dipercaya, namun email yang disampaikannya juga tampaknya berasal dari seorang yang sudah dikenal oleh pengguna- dan payload kemudian memanipulasi sistem login Google yang sebenarnya.

Google mengatakan, mereka telah "menonaktifkan" akun berbahaya tersebut dan mendorong pembaruan ke semua pengguna. Suasana rentan akibat serangan itu hanya berlangsung sekitar satu jam. Seorang juru bicara mengatakan kepada NBC News, serangan itu mempengaruhi "kurang dari 0,1% pengguna Gmail" atau hanya sekitar 1 juta pengguna.

"Sementara informasi kontak diakses dan digunakan dalam serangan itu, penyelidikan kami menunjukkan bahwa tidak ada data lain yang terpapar," kata juru bicara tersebut.

Ini bisa menjadi bencana potensial bagi korban yang tidak menaruh curiga atau tidak sadar akunnya diserang. Sebab, dengan mengendalikan akun Gmail Anda, scammers dapat memanen data pribadi yang pernah Anda kirim atau terima melalui email.

Itu memungkinkan mereka menyetel ulang kata kunci pada sejumlah layanan lain, yang berpotensi membiarkan para peretas mengambil alih, misalnya akun bank Amazon, Facebook, atau akun perbankan online Anda.

Karyawan dan pihak yang terhubung dengan perusahaan besar, terutama lembaga pendidikan dan jurnalistik mulai membanjiri media sosial dengan laporan bahwa mereka telah menerima email jahat tersebut.

Lalu, apa yang bisa Anda lakukan?

Ada satu kunci yang bisa Anda gunakan untuk mengungkap ‘penghianatan’ dari email jahat yang seolah-olah dikirim oleh teman terpercaya tersebut: surat itu dikirim ke alamat email palsu di bidang penerima utama: hhhhhhhhhhhhhhhh@mailinator.com. Sementara alamat pengguna dimasukkan ke kolom BCC.

Jika Anda menerima pesan Gmail dengan alamat mailinator.com sebagai penerima utama, laporkan sebagai phishing dengan mengklik panah ke bawah di samping tombol balas, lalu pilih "laporkan phishing". Kemudian hapus.

Jika Anda kadung mengklik tautan jahat itu, jangan memberikan izin saat aplikasi GDocs palsu meminta untuk itu.

Namun, bila Anda telanjur dan telah terkena penipuan dan memberikan izin kepada peretas, buka konsol situs yang terhubung dengan Google dan segera cabut akses ke "Google Docs". (Jika Anda tidak mempercayai tautan yang disematkan di sini - - Anda dapat mengetikkan alamat ke browser Anda secara manual: https://myaccount.google.com/security?pli=1#connectedapps)

Sementara Anda melakukannya, ada baiknya Anda mencabut izin untuk setiap aplikasi yang terdaftar di sana yang tidak Anda kenal. Terakhir, ganti kata sandi Google Anda. kbc10

Bagikan artikel ini: