Waspada Scamming Pencuri Data Pengguna di Gmail

Ilustrasi logo Gmail (Istimewa)

Para ahli baru-baru ini menemukan adanya ancaman siber berupa scamming yang mengintai Gmail atau G Suite. Ancaman tersebut memungkinkan para penjahat siber untuk mengirim email palsu yang meniru pengguna Gmail atau G Suite.

Menurut peneliti keamanan siber Allison Husain yang menemukan dan melaporkan masalah ini ke Google bulan April lalu scam yang disebut Google sebagai bug itu memungkinkan penyerang mengirimkan email palsu sesuai dengan SPF (Sender Policy Framework) dan DMARC (Domain-based Message Authentication, Reporting, and Conformance) dua standar keamanan email tercanggih saat ini.

Disinyalir, scammer itu menyasar ke kotak masuk atau inbox Gmail dan G Suite lalu kemudian mencuri nama pengguna dan kata sandi. Selain Gmail, dilansir dari The Sun, aksi serangan siber ini juga mengintai aplikasi email serupa yakni Outlook.

Melalui email palsu ini, mereka mengirimkan pesan berupa kartu hadiah gratis untuk dibagikan kepada mereka yang menyelesaikan survei tertentu. Peringatan yang mengkhawatirkan ini mendesak siapa pun yang menerima email semacam itu untuk segera menghapusnya.

Untuk Google, laman ZDNet melaporkan bahwa Google telah mengambil tindakan atas laporan serangan ini. Mengenai bug tersebut, para engineer di Google telah mengambil tindakan termasuk kode eksploit proof-of-concept.

Tujuh jam setelah posting blog ditayangkan, Google memberi tahu Husain bahwa mereka menerapkan mitigasi untuk memblokir setiap serangan yang memanfaatkan masalah yang dilaporkan, sementara mereka menunggu patch terakhir untuk digunakan pada bulan September lalu.

Sebagai informasi juga, upaya penambalan bug kemarin adalah kejadian umum di industri teknologi, di mana banyak perusahaan dan tim keamanan mereka tidak selalu sepenuhnya memahami tingkat keparahan dan dampak dari tidak menambal kerentanan sampai detail tentang bug itu dipublikasikan.

Adapun bug itu sendiri, masalahnya sebenarnya adalah kombinasi dari dua faktor, seperti yang dijelaskan Husain dalam posting blognya. Yang pertama adalah bug yang memungkinkan penyerang mengirim email palsu ke gateway email di backend Gmail dan G Suite. Penyerang dapat menjalankan atau menyewa server email berbahaya di backend Gmail dan G Suite, mengizinkan email ini masuk, lalu menggunakan bug kedua.

Bug kedua ini memungkinkan penyerang menyiapkan aturan perutean email khusus yang menerima email masuk dan meneruskannya, sekaligus memalsukan identitas pelanggan Gmail atau G Suite menggunakan fitur asli Gmail atau G Suite bernama “Ubah penerima amplop”.

Manfaat menggunakan fitur ini untuk meneruskan email adalah bahwa Gmail atau G Suite juga memvalidasi email yang diteruskan palsu terhadap standar keamanan SPF dan DMARC, membantu penyerang mengautentikasi pesan palsu. (*)

Sumber : https://www.jawapos.com/oto-dan-tekno/teknologi/21/10/2021/waspada-scamming-pencuri-data-pengguna-di-gmail/?page=all

Comments