Suaradermayu.com – Waspada, maling akun kini tak lagi mengandalkan tautan mencurigakan berantakan. Modus terbaru justru tampil rapi, resmi, dan “berstempel” nama besar seperti Google. Notifikasi yang masuk ke email atau ponsel, sekilas terlihat sah, padahal bisa menjadi pintu masuk pembobolan akun hingga m-banking.
Alarm bahaya ini mencuat setelah peneliti keamanan siber dari Check Point membongkar kampanye phishing masif yang menyalahgunakan layanan resmi Google. Dalam kurun dua pekan, hampir 10 ribu email jebakan dikirimkan ke sekitar 3.200 perusahaan di berbagai sektor.
Yang membuatnya berbahaya, email tersebut dikirim melalui Google Cloud Application Integration, sebuah layanan resmi Google. Alhasil, pesan yang diterima korban tampak seolah berasal langsung dari sistem Google yang valid dan tepercaya.
Mengutip laporan TechRadar, pelaku kejahatan siber dengan lihai meniru gaya komunikasi Google. Bahasa formal, tata letak profesional, hingga format notifikasi dibuat sangat meyakinkan. Umpan yang digunakan pun beragam, mulai dari pemberitahuan voicemail yang belum dibuka, hingga notifikasi dokumen yang diklaim baru saja dibagikan.
Begitu korban mengeklik tautan, jebakan berlapis mulai bekerja. Awalnya, pengguna diarahkan ke halaman Google Cloud yang memang asli, sehingga rasa curiga menghilang. Namun tak lama, mereka dialihkan ke situs lain dan disodori CAPTCHA palsu yang tampak normal.
Di tahap akhir, korban digiring ke halaman login tiruan yang menyerupai layanan populer, termasuk akun Microsoft. Saat username dan password dimasukkan, data tersebut langsung jatuh ke tangan pelaku. Dari sinilah ancaman nyata muncul: akun email dikuasai, m-banking terancam, hingga potensi pengurasan rekening.
Data Check Point menunjukkan, mayoritas korban berada di Amerika Serikat dengan persentase mencapai 48,6 persen. Sementara sektor yang paling banyak disasar adalah manufaktur dan industri (19,6 persen), teknologi dan SaaS (18,9 persen), serta sektor keuangan, perbankan, dan asuransi (14,8 persen).
Menanggapi temuan ini, Google mengonfirmasi telah memblokir sejumlah kampanye phishing yang memanfaatkan layanan Google Cloud Application Integration.
Google menegaskan, serangan tersebut bukan akibat kebocoran atau peretasan infrastruktur internal mereka, melainkan murni penyalahgunaan alat otomasi oleh pihak tak bertanggung jawab.
“Yang perlu digarisbawahi, ini adalah penyalahgunaan alat alur kerja, bukan kompromi sistem Google. Kami telah menerapkan perlindungan tambahan, namun pengguna tetap harus waspada karena pelaku kejahatan terus berupaya meniru merek-merek tepercaya,” demikian pernyataan Google.
Kasus ini menjadi pengingat penting, di era digital saat ini, ancaman tidak selalu datang dalam bentuk pesan mencurigakan. Justru notifikasi yang terlihat paling rapi dan resmi bisa menjadi perangkap paling berbahaya. (Nurhaeni Mudi)
