Jika seseorang mengundang Anda untuk mengedit file di Google Docs baru-baru ini, jangan membukanya—mungkin saja dokumen tersebut adalah spam yang menjadi bagian dari skema phishing, yang telah menyebar dengan cepat beberapa hari ini.
Seperti yang dilaporkan di Reddit, Kamis, serangan Google Docs tersebut mengirimkan undangan kepada para pengguna yang menjadi target melalui email dari seseorang yang mungkin mereka kenal, menggiring mereka masuk ke laman Google, kemudian meminta mereka untuk “continue to Google Docs.” Jika target menyetujuinya, hal itu akan memberi akses kepada pihak ketiga—situs web pihak ketiga yang diberi nama “Google Docs”, yang memberi akses kepada para peretas untuk memasuki email dan address book Anda.
Seperti dilansir dari The Verge, perbedaan utama antara pemalsuan Google Docs ini dan skema phishing melalui email biasa yang sangat sederhana adalah, pishing ini tidak hanya membawa Anda ke halaman Google palsu dan membocorkan kata sandi Anda—sesuatu yang dapat Anda deteksi dengan memeriksa URL laman yang terbuka. Pishing ini bekerja dalam sistem Google, yang memanfaatkan kemungkinan orang lain membuat aplikasi web non-Google dengan nama yang menyesatkan. Inilah tampilan laman permintaan izinnya:
Jika Anda memeriksa title-nya untuk mengetahui informasi developer, Anda akan melihat keterangan seperti ini:
Jika Anda meng-klik tautan tersebut, akun Anda mungkin telah mengirim pesan spam ke orang-orang di address book Anda. Namun Anda dapat mencabut akses di masa mendatang melalui laman “Connected Apps and Sites”; yang akan muncuk sebagai “Google Docs”.
Tanggapan dari Google
Menanggapi peretasan ini, dalam sebuah pernyataan yang dikeluarkan Google Kamis ini, perusahaan tersebut mengatakan bahwa tindakan telah diambil untuk menghentikan penyebaran serangan tersebut, dan mereka juga akan menyelesaikan masalah pada intinya. Berikut pernyataan Google:
“Kami telah mengambil tindakan untuk melindungi pengguna dari email yang meniru Google Docs, dan telah menonaktifkan akun yang melakukan pemalsuan. Kami telah menghapus laman palsu tersebut, dan mendorong pembaruan melalui Safe Browsing, dan tim keamanan siber kami telah berupaya mencegah agar tidak terjadi spoofing di kemudian hari. Kami mendorong pengguna untuk melaporkan email phishing di Gmail.”
Beberapa saat kemudian, Google memberi update dan mengatakan bahwa pihaknya sedang menyelidiki masalah tersebut, memperingatkan pengguna untuk tidak mengklik tautan apapun untuk sementara.
Namun tak lama, Google kembali memberi pernyataan resmi yang menyatakan bahwa masalah phishing tersebut telah diselesaikan.
Bagaimana menghindari phishing dan peretasan?
Untuk menghindari phishing serupa, Anda harus curiga jika menerima tautan ke dokumen yang tidak Anda kenal atau tunggu. Jika ragu, Anda disarankan untuk mengirim pesan terpisah kepada orang yang mengirim link tersebut dan bertanya apakah mereka benar-benar mengirimkannya. Intinya, jangan sembarangan mengklik tautan yang tak dikenal.
Ciri khas lain dari penipuan dan phishing adalah permintaan izin yang “agak kelewatan”. Sebagian besar aplikasi, terutama aplikasi Google, tidak akan meminta izin untuk menghapus dan mengirim alamat email atas nama penggunanya. Anda harus memastikan untuk selalu membaca apa yang diminta, sebelum memberikan izin.