Credit image: Freepix
Phising Cerdik Google Apps Script – Ada kabar terbaru dari dunia penipuan online (phising) yang membuat kita harus lebih waspada. Para penjahat siber kini semakin cerdik dengan memanfaatkan layanan sah dari Google, yaitu Google Apps Script.
Untuk melancarkan serangan phising yang lebih sulit dideteksi. Ini berarti email atau halaman penipuan mereka bisa melewati sistem keamanan biasa dan mendarat langsung di kotak masuk kita.
|
Baca juga: Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda |
Apa Itu Google Apps Script?
Google Apps Script adalah sebuah platform yang memungkinkan pengguna (baik individu maupun perusahaan) untuk membuat program kecil atau script otomatis yang terintegrasi dengan berbagai layanan Google lainnya, seperti Google Sheets, Google Docs, Gmail, atau Google Drive.
Misalnya, Anda bisa membuat script untuk otomatis mengirim email saat ada perubahan di Google Sheet, atau membuat formulir kustom yang datanya langsung masuk ke spreadsheet.
Karena ini adalah layanan resmi Google, script yang dibuat di sini biasanya dianggap “aman” oleh sistem keamanan.
Pemanfaatkan Google Apps Script untuk Phising
Penjahat siber kini menyalahgunakan fitur ini untuk membuat halaman phising palsu. Caranya kurang lebih begini:
- Membuat Halaman Login Palsu: Penjahat membuat halaman login palsu yang terlihat persis seperti halaman login Google, Microsoft, atau layanan populer lainnya.
- Menyimpan di Google Apps Script: Halaman palsu ini kemudian disimpan sebagai proyek di Google Apps Script.
- Mendapatkan Alamat Web Resmi Google: Karena halaman itu bagian dari Google Apps Script, alamat web (URL) yang dihasilkan akan terlihat seperti alamat resmi Google (misalnya, script.google.com/macros/s/…).
- Mengirimkan Email phising: Penjahat mengirimkan email phising kepada korban, dengan tautan yang mengarah ke halaman login palsu yang “disimpan” di Google Apps Script tadi.
Mengapa Taktik Ini Berbahaya dan Sulit Dideteksi? Ada beberapa alasan mengapa taktik ini sangat efektif bagi penjahat:
- URL yang Terlihat Sah: Karena alamat web-nya dimulai dengan script.google.com atau domain Google lainnya, mata kita (dan seringkali juga sistem keamanan) akan menganggapnya sebagai tautan yang sah dari Google. Ini sangat menipu.
- Melewati Sistem Keamanan Email (SEG): Banyak sistem keamanan email dirancang untuk memblokir tautan dari situs-situs yang dikenal jahat. Karena tautan ini berasal dari domain resmi Google, sistem keamanan cenderung “meloloskan” email tersebut, sehingga sampai ke kotak masuk Anda.
- Sulit Dibedakan: Bagi pengguna awam, sangat sulit membedakan antara halaman login Google asli dan halaman palsu yang di-host di Google Apps Script.
|
Baca juga: Bandit Digital Salahgunakan Google Form untuk Penipuan |
Apa Dampaknya?
Jika Anda tertipu dan memasukkan nama pengguna serta kata sandi di halaman phising yang di-host di Google Apps Script ini.
Maka kredensial Anda akan langsung dicuri oleh penjahat. Mereka kemudian bisa menggunakan kredensial tersebut untuk:
- Mengakses akun asli Anda.
- Mencuri data.
- Mengirim spam.
- Bahkan melancarkan serangan lebih lanjut.
Cara Melindungi Diri
Meskipun canggih, ada cara untuk melindungi diri dari serangan ini:
- Jangan Hanya Mengandalkan URL: Jangan hanya melihat “https://www.google.com/search?q=google.com” di URL sebagai jaminan keamanan. Periksa keseluruhan URL dan perhatikan detail aneh. Namun, cara terbaik adalah tidak langsung mengklik tautan.
- Ketik Alamat Situs Resmi Secara Manual: Jika Anda menerima email yang meminta Anda untuk login ke suatu layanan (misalnya Gmail, Microsoft 365, atau bank Anda), jangan klik tautan di email. Sebaiknya, buka browser Anda, dan ketikkan alamat situs web resmi layanan tersebut secara manual (misalnya gmail.com, office.com, atau alamat bank Anda).
- Aktifkan Autentikasi Multi-Faktor (MFA): Ini adalah benteng pertahanan terbaik Anda. Meskipun penjahat berhasil mencuri kata sandi Anda melalui phising, mereka tetap tidak bisa masuk ke akun Anda tanpa kode verifikasi kedua (yang biasanya dikirim ke ponsel Anda).
- Waspadai Permintaan Tak Terduga: Selalu curigai email atau pesan yang meminta Anda login ulang ke akun Anda secara tiba-tiba, terutama jika disertai dengan peringatan atau ancaman.
- Perbarui Pengetahuan tentang phising: Penjahat siber terus berinovasi. Tetaplah mengikuti berita dan informasi tentang taktik phising terbaru.
Serangan phising yang memanfaatkan Google Apps Script ini adalah contoh terbaru dari betapa liciknya para penjahat siber.
Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan dasar yang kuat, kita bisa melindungi diri dari ancaman yang semakin canggih ini.
Sumber berita:
