Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Phising Cerdik Google Apps Script
  • Teknologi

Phising Cerdik Google Apps Script

3 min read

Credit image: Freepix

Phising Cerdik Google Apps Script – Ada kabar terbaru dari dunia penipuan online (phising) yang membuat kita harus lebih waspada. Para penjahat siber kini semakin cerdik dengan memanfaatkan layanan sah dari Google, yaitu Google Apps Script.

Untuk melancarkan serangan phising yang lebih sulit dideteksi. Ini berarti email atau halaman penipuan mereka bisa melewati sistem keamanan biasa dan mendarat langsung di kotak masuk kita.

Baca juga: Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

Apa Itu Google Apps Script?

Phising Cerdik Google Apps Script
Credit image: Freepix

Google Apps Script adalah sebuah platform yang memungkinkan pengguna (baik individu maupun perusahaan) untuk membuat program kecil atau script otomatis yang terintegrasi dengan berbagai layanan Google lainnya, seperti Google Sheets, Google Docs, Gmail, atau Google Drive.

Misalnya, Anda bisa membuat script untuk otomatis mengirim email saat ada perubahan di Google Sheet, atau membuat formulir kustom yang datanya langsung masuk ke spreadsheet.

Karena ini adalah layanan resmi Google, script yang dibuat di sini biasanya dianggap “aman” oleh sistem keamanan.

Pemanfaatkan Google Apps Script untuk Phising

Penjahat siber kini menyalahgunakan fitur ini untuk membuat halaman phising palsu. Caranya kurang lebih begini:

  • Membuat Halaman Login Palsu: Penjahat membuat halaman login palsu yang terlihat persis seperti halaman login Google, Microsoft, atau layanan populer lainnya.
  • Menyimpan di Google Apps Script: Halaman palsu ini kemudian disimpan sebagai proyek di Google Apps Script.
  • Mendapatkan Alamat Web Resmi Google: Karena halaman itu bagian dari Google Apps Script, alamat web (URL) yang dihasilkan akan terlihat seperti alamat resmi Google (misalnya, script.google.com/macros/s/…).
  • Mengirimkan Email phising: Penjahat mengirimkan email phising kepada korban, dengan tautan yang mengarah ke halaman login palsu yang “disimpan” di Google Apps Script tadi.

Mengapa Taktik Ini Berbahaya dan Sulit Dideteksi? Ada beberapa alasan mengapa taktik ini sangat efektif bagi penjahat:

  • URL yang Terlihat Sah: Karena alamat web-nya dimulai dengan script.google.com atau domain Google lainnya, mata kita (dan seringkali juga sistem keamanan) akan menganggapnya sebagai tautan yang sah dari Google. Ini sangat menipu.
  • Melewati Sistem Keamanan Email (SEG): Banyak sistem keamanan email dirancang untuk memblokir tautan dari situs-situs yang dikenal jahat. Karena tautan ini berasal dari domain resmi Google, sistem keamanan cenderung “meloloskan” email tersebut, sehingga sampai ke kotak masuk Anda.
  • Sulit Dibedakan: Bagi pengguna awam, sangat sulit membedakan antara halaman login Google asli dan halaman palsu yang di-host di Google Apps Script.

Baca juga: Bandit Digital Salahgunakan Google Form untuk Penipuan

Apa Dampaknya?

Phising Cerdik Google Apps Script
Credit image: Freepix

Jika Anda tertipu dan memasukkan nama pengguna serta kata sandi di halaman phising yang di-host di Google Apps Script ini.

Maka kredensial Anda akan langsung dicuri oleh penjahat. Mereka kemudian bisa menggunakan kredensial tersebut untuk:

  • Mengakses akun asli Anda.
  • Mencuri data.
  • Mengirim spam.
  • Bahkan melancarkan serangan lebih lanjut.

Cara Melindungi Diri

Meskipun canggih, ada cara untuk melindungi diri dari serangan ini:

  1. Jangan Hanya Mengandalkan URL: Jangan hanya melihat “https://www.google.com/search?q=google.com” di URL sebagai jaminan keamanan. Periksa keseluruhan URL dan perhatikan detail aneh. Namun, cara terbaik adalah tidak langsung mengklik tautan.
  2. Ketik Alamat Situs Resmi Secara Manual: Jika Anda menerima email yang meminta Anda untuk login ke suatu layanan (misalnya Gmail, Microsoft 365, atau bank Anda), jangan klik tautan di email. Sebaiknya, buka browser Anda, dan ketikkan alamat situs web resmi layanan tersebut secara manual (misalnya gmail.com, office.com, atau alamat bank Anda).
  3. Aktifkan Autentikasi Multi-Faktor (MFA): Ini adalah benteng pertahanan terbaik Anda. Meskipun penjahat berhasil mencuri kata sandi Anda melalui phising, mereka tetap tidak bisa masuk ke akun Anda tanpa kode verifikasi kedua (yang biasanya dikirim ke ponsel Anda).
  4. Waspadai Permintaan Tak Terduga: Selalu curigai email atau pesan yang meminta Anda login ulang ke akun Anda secara tiba-tiba, terutama jika disertai dengan peringatan atau ancaman.
  5. Perbarui Pengetahuan tentang phising: Penjahat siber terus berinovasi. Tetaplah mengikuti berita dan informasi tentang taktik phising terbaru.

Serangan phising yang memanfaatkan Google Apps Script ini adalah contoh terbaru dari betapa liciknya para penjahat siber.

Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan dasar yang kuat, kita bisa melindungi diri dari ancaman yang semakin canggih ini.

 

 

 

 

Baca artikel lainnya: 

  1. Serangan Email Palsu Tipu Google
  2. Cari Korban SpyNote Nyamar Jadi Google Play Store
  3. Trik Phising Google Calendar
  4. DeepSeek Palsu di Google Ads
  5. Menghapus Data Personal dari Google Search
  6. Penipuan Google Voice
  7. Anatsa Racuni Aplikasi di Google Play
  8. Operasi Malvertisasi Google Penelusuran
  9. Penyalahgunaan Undangan Google Ads

 

 

 

Sumber berita:

 

Prosperita IT New

 

 

 

 

 

 

 

Post navigation

Previous Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
Next Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan

Related Stories

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Recent Posts

  • SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.