BATAMTODAY.COM, Batam - Alphabet Inc memperingatkan para penggunanya untuk mencermati email dari kontak-kontak tak dikenal yang meminta pengguna mengklik sebuah tautan ke Google Docs setelah banyak orang lari ke media sosial untuk mengeluhkan akun mereka diretas.

"Kami tengah menyelidiki sebuah email phishing yang menampakkan diri sebagai Google Docs," cuit perusahaan itu dari akun Google Docs, Rabu waktu AS. "Kami menganjurkan Anda untuk tidak mengkliknya dan melaporkan phishing dalam Gmail."

Para pengguna diminta untuk mengklik sebuah tautan untuk melihat sebuah dokumen yang membuat peretas bisa mengakses konten-konten pada akun Google pengguna, termasuk email, kontak dan dokumen online, kata para pakar keamanan siber yang mempelajari skema itu.

"Ini adalah situasi yang sangat serius untuk siapa pun yang terinfeksi karena korbannya membuat akun mereka dikendalikan oleh sekelompok penjahat," kata Justin Cappos, profesor keamanan siber pada NYU Tandon School of Engineering.

Cappos mengaku menerima tujuh email mencurigakan dalam tiga jam yang menunjukkan peretas menggunakan sistem otomatis untuk melancarkan serangan.

Dia mengaku tidak tahu tujuan peretas, namun mencatat bahwa akun-akun yang dibobol bisa digunakan untuk mencuri password untuk akun bank online atau akses ke data keuangan dan pribadi.

"Maksud serangan belum jelas benar, tetapi bisa jadi sebagai awal untuk melangkah ke serangan skala besar yang sedang mereka (peretas) rencanakan," kata Matthew Gardiner, pakar keamanan siber pada perusahaan keamanan email Mimecast sebagaimana dilaporkan Reuters.

Cara Google Atasi Serangan Phishing

Pengguna Google Docs mengeluhkan mereka terkena serangan phishing, daftar kontak dan akses akun Gmail mereka diambil alih penyerang dan digunakan untuk menyebarkan spam.

Dikutip dari The Verge, melalui keterangan tertulis Google menyatakan sedang mengatasi serangan phishing tersebut.

“Kami sudah mengambil langkah untuk melindungi pengguna dari surat elektronik Google Docs palsu, dan sudah me-non-aktifkan akun yang menyerang itu,” kata juru bicara Google.

“Kami menghapus laman-laman palsu, mendorong pembaruan melalui Berselancar Aman dan tim penyalahgunaan kami bekerja untuk mencegah kejadian jenis spoofing ini terulang kembali.”

Belum jelas bagaimana penyerang bisa melancarkan aksi phishing yang rumit. Penyerang memanfaatkan kelemahan yang mungkin ada atau yang sebelumnya tidak ada, di sistem Google yang memungkinkan pengembang membuat aplikasi web non-Google dengan nama “Google Docs”.

E-mail phishing itu menyebar seperti worm model lama di komputer, otomatis menyebar setelah aplikasi web palsu mencuri daftar kontak dari pengguna Gmail, yang mendapat pesan untuk menyunting dokumen di Google.

Aplikasi web palsu ini juga meminta akses untuk membaca, mengirim, menghapus dan mengatur akun Gmail.

Sumber: ANTARA
Editor: Gokli