Exposenews.id – Google, melalui tim analisis sibernya, Google Threat Intelligence, baru saja mengeluarkan alarm serius tentang maraknya serangan siber via telepon. Modus ini menyasar pengguna smartphone, baik Android maupun iPhone, dengan teknik yang disebut vishing (voice phishing). Pelaku berpura-pura sebagai pihak terpercaya, seperti tim IT perusahaan, untuk mengelabui korban agar memberikan akses ke perangkat atau data sensitif.
Modus Operandi yang Harus Diwaspadai
Google membeberkan beberapa pola umum serangan vishing yang kerap terjadi:
Penipu mengaku dari tim IT, terutama platform seperti Salesforce, lalu meminta korban menginstal aplikasi atau mengklik tautan berbahaya.
Nada bicara meyakinkan dan mendesak, sering kali menciptakan situasi darurat agar korban tidak sempat berpikir jernih.
Menyebut nama kolega atau info internal untuk terlihat legit.
Kelompok peretas UNC6040 disebut sebagai dalang di balik aksi ini. Mereka tidak meretas langsung, melainkan memanipulasi korban agar mengunduh aplikasi palsu, seperti “Data Loader” palsu yang menginfeksi sistem. Setelah masuk, pelaku bisa mencuri data bahkan menyebar ke cloud terkait.
Target Utama: Perusahaan Ritel, Hotel, dan Pendidikan
Serangan ini fokus pada bisnis di AS dan Eropa, tapi Google menegaskan bahwa individu pun bisa jadi korban. Baik Android maupun iPhone sama rentannya karena trik ini mengandalkan manipulasi psikologis, bukan celah teknis.
baca juga: Jadi Google Doodle Hari Ini, Berikut Sejarah Mangkuk Ayam Jago
FBI Ikut Angkat Bicara
Tak hanya Google, FBI juga memperingatkan lonjakan serangan serupa sejak April 2025. Pelaku kini memanfaatkan AI voice cloning dan smishing (SMS phishing) untuk meniru pejabat pemerintah dan mencuri data korban. Modusnya beragam, mulai dari panggilan palsu, SMS jebakan, hingga link malware di situs bodong.
Langkah Proteksi dari Vishing
Agar terhindar dari jebakan ini, Google memberikan tips berikut:
Prinsip Least Privilege –
Kontrol Aplikasi Pihak Ketiga – Hati-hati dengan aplikasi yang terhubung ke sistem internal.
Pembatasan IP – Izinkan akses hanya dari alamat IP tepercaya.
Aktifkan Salesforce Shield – Fitur keamanan tambahan untuk pengguna Salesforce.
Pakai Otentikasi Multi-Faktor (MFA) – Tambahkan lapisan keamanan ekstra meski password bocor.
Waspada Lebih Baik daripada Tertipu
Serangan vishing mengincar korbannya lewat social engineering, bukan teknik hacking canggih. Jadi, selalu cross-check informasi sebelum memberi akses atau mengklik link mencurigakan. Ingat, tim IT perusahaan tidak akan minta password atau instalasi aplikasi via telepon mendadak!
Dengan langkah-langkah di atas, risiko serangan bisa diminimalkan. Jangan sampai lengah—penipuan makin canggih, tapi kewaspadaan kita harus lebih cerdas!
