Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Phising Cerdik Google Apps Script
  • Teknologi

Phising Cerdik Google Apps Script

3 min read

Credit image: Freepix

Phising Cerdik Google Apps Script – Ada kabar terbaru dari dunia penipuan online (phising) yang membuat kita harus lebih waspada. Para penjahat siber kini semakin cerdik dengan memanfaatkan layanan sah dari Google, yaitu Google Apps Script.

Untuk melancarkan serangan phising yang lebih sulit dideteksi. Ini berarti email atau halaman penipuan mereka bisa melewati sistem keamanan biasa dan mendarat langsung di kotak masuk kita.

Baca juga: Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

Apa Itu Google Apps Script?

Phising Cerdik Google Apps Script
Credit image: Freepix

Google Apps Script adalah sebuah platform yang memungkinkan pengguna (baik individu maupun perusahaan) untuk membuat program kecil atau script otomatis yang terintegrasi dengan berbagai layanan Google lainnya, seperti Google Sheets, Google Docs, Gmail, atau Google Drive.

Misalnya, Anda bisa membuat script untuk otomatis mengirim email saat ada perubahan di Google Sheet, atau membuat formulir kustom yang datanya langsung masuk ke spreadsheet.

Karena ini adalah layanan resmi Google, script yang dibuat di sini biasanya dianggap “aman” oleh sistem keamanan.

Pemanfaatkan Google Apps Script untuk Phising

Penjahat siber kini menyalahgunakan fitur ini untuk membuat halaman phising palsu. Caranya kurang lebih begini:

  • Membuat Halaman Login Palsu: Penjahat membuat halaman login palsu yang terlihat persis seperti halaman login Google, Microsoft, atau layanan populer lainnya.
  • Menyimpan di Google Apps Script: Halaman palsu ini kemudian disimpan sebagai proyek di Google Apps Script.
  • Mendapatkan Alamat Web Resmi Google: Karena halaman itu bagian dari Google Apps Script, alamat web (URL) yang dihasilkan akan terlihat seperti alamat resmi Google (misalnya, script.google.com/macros/s/…).
  • Mengirimkan Email phising: Penjahat mengirimkan email phising kepada korban, dengan tautan yang mengarah ke halaman login palsu yang “disimpan” di Google Apps Script tadi.

Mengapa Taktik Ini Berbahaya dan Sulit Dideteksi? Ada beberapa alasan mengapa taktik ini sangat efektif bagi penjahat:

  • URL yang Terlihat Sah: Karena alamat web-nya dimulai dengan script.google.com atau domain Google lainnya, mata kita (dan seringkali juga sistem keamanan) akan menganggapnya sebagai tautan yang sah dari Google. Ini sangat menipu.
  • Melewati Sistem Keamanan Email (SEG): Banyak sistem keamanan email dirancang untuk memblokir tautan dari situs-situs yang dikenal jahat. Karena tautan ini berasal dari domain resmi Google, sistem keamanan cenderung “meloloskan” email tersebut, sehingga sampai ke kotak masuk Anda.
  • Sulit Dibedakan: Bagi pengguna awam, sangat sulit membedakan antara halaman login Google asli dan halaman palsu yang di-host di Google Apps Script.

Baca juga: Bandit Digital Salahgunakan Google Form untuk Penipuan

Apa Dampaknya?

Phising Cerdik Google Apps Script
Credit image: Freepix

Jika Anda tertipu dan memasukkan nama pengguna serta kata sandi di halaman phising yang di-host di Google Apps Script ini.

Maka kredensial Anda akan langsung dicuri oleh penjahat. Mereka kemudian bisa menggunakan kredensial tersebut untuk:

  • Mengakses akun asli Anda.
  • Mencuri data.
  • Mengirim spam.
  • Bahkan melancarkan serangan lebih lanjut.

Cara Melindungi Diri

Meskipun canggih, ada cara untuk melindungi diri dari serangan ini:

  1. Jangan Hanya Mengandalkan URL: Jangan hanya melihat “https://www.google.com/search?q=google.com” di URL sebagai jaminan keamanan. Periksa keseluruhan URL dan perhatikan detail aneh. Namun, cara terbaik adalah tidak langsung mengklik tautan.
  2. Ketik Alamat Situs Resmi Secara Manual: Jika Anda menerima email yang meminta Anda untuk login ke suatu layanan (misalnya Gmail, Microsoft 365, atau bank Anda), jangan klik tautan di email. Sebaiknya, buka browser Anda, dan ketikkan alamat situs web resmi layanan tersebut secara manual (misalnya gmail.com, office.com, atau alamat bank Anda).
  3. Aktifkan Autentikasi Multi-Faktor (MFA): Ini adalah benteng pertahanan terbaik Anda. Meskipun penjahat berhasil mencuri kata sandi Anda melalui phising, mereka tetap tidak bisa masuk ke akun Anda tanpa kode verifikasi kedua (yang biasanya dikirim ke ponsel Anda).
  4. Waspadai Permintaan Tak Terduga: Selalu curigai email atau pesan yang meminta Anda login ulang ke akun Anda secara tiba-tiba, terutama jika disertai dengan peringatan atau ancaman.
  5. Perbarui Pengetahuan tentang phising: Penjahat siber terus berinovasi. Tetaplah mengikuti berita dan informasi tentang taktik phising terbaru.

Serangan phising yang memanfaatkan Google Apps Script ini adalah contoh terbaru dari betapa liciknya para penjahat siber.

Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan dasar yang kuat, kita bisa melindungi diri dari ancaman yang semakin canggih ini.

 

 

 

 

Baca artikel lainnya: 

  1. Serangan Email Palsu Tipu Google
  2. Cari Korban SpyNote Nyamar Jadi Google Play Store
  3. Trik Phising Google Calendar
  4. DeepSeek Palsu di Google Ads
  5. Menghapus Data Personal dari Google Search
  6. Penipuan Google Voice
  7. Anatsa Racuni Aplikasi di Google Play
  8. Operasi Malvertisasi Google Penelusuran
  9. Penyalahgunaan Undangan Google Ads

 

 

 

Sumber berita:

 

Prosperita IT New

 

 

 

 

 

 

 

Continue Reading

Previous: Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
Next: Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan

Related Stories

Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Recent Posts

  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

5 Kiat Menjaga Kemanan Siber Ponsel 5 Kiat Menjaga Kemanan Siber Ponsel
3 min read
  • Mobile Security
  • Sektor Personal

5 Kiat Menjaga Kemanan Siber Ponsel

July 4, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025

Copyright © All rights reserved. | DarkNews by AF themes.