Menuju konten utama

Pengguna Waspadai Link Google Docs yang Terkena Phising

Pengguna Google Docs mengeluhkan mereka terkena serangan phishing, daftar kontak dan akses akun Gmail mereka diambil alih penyerang dan digunakan untuk menyebarkan spam.

Pengguna Waspadai Link Google Docs yang Terkena Phising
Google adalah perusahaan multinasional yang mengkhususkan diri pada layanan dan produk Internet. FOTO/Istock.

tirto.id -

Pengguna Google Docs mengeluhkan mereka terkena serangan phishing, daftar kontak dan akses akun Gmail mereka diambil alih penyerang dan digunakan untuk menyebarkan spam.

Dikutip dari The Verge, melalui keterangan tertulis Google menyatakan sedang mengatasi serangan phishing tersebut.

“Kami sudah mengambil langkah untuk melindungi pengguna dari surat elektronik Google Docs palsu, dan sudah me-non-aktifkan akun yang menyerang itu,” kata juru bicara Google, seperti dikutip dari Antara.

“Kami menghapus laman-laman palsu, mendorong pembaruan melalui Berselancar Aman dan tim penyalahgunaan kami bekerja untuk mencegah kejadian jenis spoofing ini terulang kembali.”

Belum jelas bagaimana penyerang bisa melancarkan aksi phishing yang rumit. Penyerang memanfaatkan kelemahan yang mungkin ada atau yang sebelumnya tidak ada, di sistem Google yang memungkinkan pengembang membuat aplikasi web non-Google dengan nama “Google Docs”.

E-mail phishing itu menyebar seperti worm model lama di komputer, otomatis menyebar setelah aplikasi web palsu mencuri daftar kontak dari pengguna Gmail, yang mendapat pesan untuk menyunting dokumen di Google.

Aplikasi web palsu ini juga meminta akses untuk membaca, mengirim, menghapus dan mengatur akun Gmail.

Penyebaran phising ini bisa sangat cepat karena ketika seorang netizen masuk ke tautan Google Docs palsu, semua kontaknya secara otomatis akan dikirimi phising serupa.

Beberapa jam setelah kejadian, Google mengklarifikasi telah memperbaiki sistem keamanannya. Google juga meminta agar seluruh pengguna Gmail tak gampang terpancing dengan segala undangan Google Docs atau link yang tiba-tiba muncul ketika menjajal layanan Google.

"Kami sudah melakukan tindakan untuk melindungi pengguna dan telah menghapus halaman palsu dan memperbarui keamanan kami. Selain itu, kami juga meminta para pengguna untuk melaporkan jika terkena phising di Gmail," kata Google.

Baca juga artikel terkait PHISING atau tulisan lainnya dari Maya Saputri

tirto.id - Teknologi
Reporter: Maya Saputri
Penulis: Maya Saputri
Editor: Maya Saputri