Serangan siber kali ini menghantam Gmail. Aksi phishing (pencurian identitas) canggih dan besar-besaran tampaknya telah menyasar Google yang memiliki sekitar 1 miliar pengguna di seluruh dunia. Google, Rabu (3/5/2017) mengonformasi, aksi jahat tersebut berusaha menguasai keseluruhan histori email dan menyebarkannya ke semua kontak mereka. Phishing adalah suatu metode yang digunakan peretas (hacker) mencuri kata kunci (password) dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. Worm - yang tiba di inbox pengguna yang tampil sebagai email dari kontak tepercaya- meminta pengguna melihat file "Google Documents" atau GDocs terlampir. Bila penerima mengeklik tautan tersebut, maka mereka akan dibawa ke laman keamanan Google yang sebenarnya, tempat pengguna diminta memberikan izin untuk aplikasi palsu tersebut, yang menyamar sebagai GDocs, untuk mengelola akun email pengguna. Worm adalah jenis virus yang tidak menginfeksi program lainnya. Virus ini membuat duplikasi (copy) dirinya sendiri, dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya, namun worm dapat mengubah atau merusak file dan program. Untuk memperparah serangannya, worm tersebut juga mengirimkan dirinya ke semua kontak pengguna yang terpengaruh - Gmail atau sebaliknya - bereproduksi ratusan kali setiap kali pengguna tunggal masuk ‘jebakan’. Worm yang dirilis pada Rabu (3/5/2017) menyebabkan malapetaka bagi jutaan pengguna karena konstruksinya yang luar biasa canggih: link berbahaya tidak hanya terlihat sangat realistis dan dapat dipercaya, namun email yang disampaikannya juga tampaknya berasal dari seorang yang sudah dikenal oleh pengguna- dan payload kemudian memanipulasi sistem login Google yang sebenarnya. Google mengatakan, mereka telah "menonaktifkan" akun berbahaya tersebut dan mendorong pembaruan ke semua pengguna. Suasana rentan akibat serangan itu hanya berlangsung sekitar satu jam. Seorang juru bicara mengatakan kepada NBC News, serangan itu mempengaruhi "kurang dari 0,1% pengguna Gmail" atau hanya sekitar 1 juta pengguna. "Sementara informasi kontak diakses dan digunakan dalam serangan itu, penyelidikan kami menunjukkan bahwa tidak ada data lain yang terpapar," kata juru bicara tersebut. Ini bisa menjadi bencana potensial bagi korban yang tidak menaruh curiga atau tidak sadar akunnya diserang. Sebab, dengan mengendalikan akun Gmail Anda, scammers dapat memanen data pribadi yang pernah Anda kirim atau terima melalui email. Itu memungkinkan mereka menyetel ulang kata kunci pada sejumlah layanan lain, yang berpotensi membiarkan para peretas mengambil alih, misalnya akun bank Amazon, Facebook, atau akun perbankan online Anda. Karyawan dan pihak yang terhubung dengan perusahaan besar, terutama lembaga pendidikan dan jurnalistik mulai membanjiri media sosial dengan laporan bahwa mereka telah menerima email jahat tersebut. Lalu, apa yang bisa Anda lakukan?
Serangan phishing sasar jutaan pengguna Gmail
Serangan siber kali ini menghantam Gmail. Aksi phishing (pencurian identitas) canggih dan besar-besaran tampaknya telah menyasar Google yang memiliki sekitar 1 miliar pengguna di seluruh dunia. Google, Rabu (3/5/2017) mengonformasi, aksi jahat tersebut berusaha menguasai keseluruhan histori email dan menyebarkannya ke semua kontak mereka. Phishing adalah suatu metode yang digunakan peretas (hacker) mencuri kata kunci (password) dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. Worm - yang tiba di inbox pengguna yang tampil sebagai email dari kontak tepercaya- meminta pengguna melihat file "Google Documents" atau GDocs terlampir. Bila penerima mengeklik tautan tersebut, maka mereka akan dibawa ke laman keamanan Google yang sebenarnya, tempat pengguna diminta memberikan izin untuk aplikasi palsu tersebut, yang menyamar sebagai GDocs, untuk mengelola akun email pengguna. Worm adalah jenis virus yang tidak menginfeksi program lainnya. Virus ini membuat duplikasi (copy) dirinya sendiri, dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya, namun worm dapat mengubah atau merusak file dan program. Untuk memperparah serangannya, worm tersebut juga mengirimkan dirinya ke semua kontak pengguna yang terpengaruh - Gmail atau sebaliknya - bereproduksi ratusan kali setiap kali pengguna tunggal masuk ‘jebakan’. Worm yang dirilis pada Rabu (3/5/2017) menyebabkan malapetaka bagi jutaan pengguna karena konstruksinya yang luar biasa canggih: link berbahaya tidak hanya terlihat sangat realistis dan dapat dipercaya, namun email yang disampaikannya juga tampaknya berasal dari seorang yang sudah dikenal oleh pengguna- dan payload kemudian memanipulasi sistem login Google yang sebenarnya. Google mengatakan, mereka telah "menonaktifkan" akun berbahaya tersebut dan mendorong pembaruan ke semua pengguna. Suasana rentan akibat serangan itu hanya berlangsung sekitar satu jam. Seorang juru bicara mengatakan kepada NBC News, serangan itu mempengaruhi "kurang dari 0,1% pengguna Gmail" atau hanya sekitar 1 juta pengguna. "Sementara informasi kontak diakses dan digunakan dalam serangan itu, penyelidikan kami menunjukkan bahwa tidak ada data lain yang terpapar," kata juru bicara tersebut. Ini bisa menjadi bencana potensial bagi korban yang tidak menaruh curiga atau tidak sadar akunnya diserang. Sebab, dengan mengendalikan akun Gmail Anda, scammers dapat memanen data pribadi yang pernah Anda kirim atau terima melalui email. Itu memungkinkan mereka menyetel ulang kata kunci pada sejumlah layanan lain, yang berpotensi membiarkan para peretas mengambil alih, misalnya akun bank Amazon, Facebook, atau akun perbankan online Anda. Karyawan dan pihak yang terhubung dengan perusahaan besar, terutama lembaga pendidikan dan jurnalistik mulai membanjiri media sosial dengan laporan bahwa mereka telah menerima email jahat tersebut. Lalu, apa yang bisa Anda lakukan?
