Cyberthreat.id – Sejumlah layanan Google yang dihadirkan untuk mendukung pekerjaan selama pandemi Covid-19 dimanfaatkan oleh penjahat siber untuk menjebak para korbannya.
Kepala teknik di Armorblox, Arjun Sambamoorthy, mengungkapkan layanan seperti Google Formulir, Google Documents, dan lainnya digunakan oleh pelaku kejahatan untuk melakukan penipuan dengan upaya spoofing yang terlihat sah bagi filter keamanan dan juga calon korbannya.
“API Terbuka, integrasi yang dapat diperluas, dan alat yang ramah pengembang berarti bahwa seluruh alur kerja virtual dapat berada di ekosistem Google. Sayangnya, sifat Google yang terbuka dan demokratis justru membuatnya dieksploitasi oleh penjahat siber untuk menipu uang dan data sensitif individu dan organisasi,” ungkap Sambamoorthy seperti dilansir dari Threat Post
Dalam laporannya, Armorblox menyebutkan beberapa contoh spesifik tentang bagaimana layanan yang disediakan Google dimanfaatkan untuk mempermudah kerja penyerang.
1. Google Form
Salah satu contoh kampanye yang dilakukan penjahat siber adalah dengan menggunakan Formulir Google dan logo American Express untuk mencoba membuat korban memasukkan informasi sensitif.
Dengan menghosting laman phishing di Google Formulir akan membantu email awal menghindari filter keamanan yang memblokir tautan atau domain berbahaya milik penjahat siber. Hal tersebut dikarenakan Google pada dasarnya dapat dipercaya, dan formulir Google digunakan untuk beberapa alasan yang sah, tidak ada filter keamanan email yang secara realistis memblokir tautan ini.
Serangan lain yang ditemukan, menggunakan surat fiktif dari seorang janda tak beranak yang mencari seseorang untuk mewariskan kekayaannya. Tautan di email mengarah ke Formulir Google dengan beberapa pertanyaan kosong. Dalam contoh ini, Formulir Google akan membantu penyerang dengan strategi manipulasi psikologis.
“Banyak orang akan merasa email mencurigakan setelah membaca konten dan mengunjungi formulir dummy ini, tetapi beberapa orang akan mengirimkan satu-satunya pilihan yang diizinkan oleh formulir, atau mereka akan mengirim balasan ke alamat yang diberikan dalam email. Hal ini memungkinkan penyerang untuk memilih penerima email yang paling naif dan rentan secara emosional, yang akan menjadi target utama”
2. Google Firebase, Google Sites, dan Google Doc
Platform seluler Google, Firebase, digunakan oleh para penjahat dalam skema lain untuk menghosting halaman phishing, yang memungkinkannya menyelinap melalui filter email untuk alasan karena Firebase dipercaya.
Dalam penipuan pengalihan gaji yang didukung layanan Google, tautan email penipuan mengirim penerima ke file Google Dokumen untuk “mengonfirmasi” detail pembayaran mereka. Dan dalam serangan lainnya, sebuah email dikirim ke korban, konon dari tim TI mereka sendiri, meminta mereka untuk meninjau pesan aman di Microsoft Teams dari rekan kerja. Tautan mengarah ke halaman web dengan portal masuk Office 365 palsu yang dihosting di Google Sites.
“Maksud jahat halaman tersebut tersembunyi di balik keabsahan domain halaman. Halaman ini akan lulus sebagian besar tes mata selama pagi yang sibuk (yaitu saat email dikirim), dengan orang-orang yang dengan senang hati menganggapnya sebagai halaman Microsoft yang sah.”
Serangan melalui layanan Google menjadi tren
Kemampuan penjahat siber untuk memanfaatkan Layanan Google untuk aktivitas mereka mulai muncul sebagai tren.
Seperti awal November lalu, peneliti menemukan 265 Google Formulir yang meniru merek seperti AT&T, Citibank, dan Capitol One dan bahkan lembaga pemerintah seperti Internal Revenue Service dan Pemerintah Meksiko yang digunakan dalam serangan phishing. Formulir tersebut saat ini telah dihapus oleh Google setelah peneliti dari Zimperium melaporkannya.
Beberapa hari sebelumnya, scammer ditemukan menggunakan kolaborasi Google Drive yang sah untuk mengelabui korban agar mengeklik tautan berbahaya.
Bahkan Google Kalender sudah semoat disalahgunakan dalam serangan siber canggih yang menargetkan pengguna Gmail seluler melalui pemberitahuan rapat yang tidak diminta dan palsu.
Berkaitan dengan hal tersebut, google menyatakan bahwa pihaknya mengambil setiap langkah untuk menjauhkan penjahat siber dari platform mereka.
“Kami sangat berkomitmen untuk melindungi pengguna kami dari penyalahgunaan phishing di seluruh layanan kami, dan terus melakukan tindakan tambahan untuk memblokir jenis serangan ini seiring berkembangnya metode,”
Google juga menggunakan langkah proaktif untuk mencegah penyalahgunaan dan pengguna dapat melaporkan penyalahgunaan di platform untuk selanjutnya diblokir.
Namun, menurut Sambamoorthy tanggung jawab keamanan ini tidak bergantung pada Google saja, melainkan juga pada organisasi dan individu itu sendiri. Ia menambahkan, sangat penting melindungi diri dengan menerapkan otentikasi dua faktor (2FA) dan menjaga kata sandi yang kuat dengan pengelola kata sandi.
“Keamanan memiliki komponen ‘proses’ yang penting, jadi organisasi harus memastikan mereka memiliki kontrol, pemeriksaan, dan keseimbangan yang tepat untuk melindungi pengguna dan data. Organisasi harus berinvestasi dalam teknologi keamanan yang memiliki mekanisme umpan balik bawaan.”[]
Editor: Yuswardi A. Suud
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu