Belakangan, pengguna internet dibuat resah dengan banyaknya modus pencurian data atau phising. Terbaru, ditemukan metode phising yang dilakukan oleh hacker dengan mencoba menirukan platform penerjemahan populer Google Translate. Aplikasi gratis dari Google ini ditiru oleh peretas untuk meminta data pribadi pengguna internet.
Adapun kelompok yang menjadi incaran mereka adalah orang yang kurang waspada. Sehingga, mereka bisa dengan mudah terjebak dan dicuri datanya. Modus penipuan terbaru ini pertama kali ditemukan peneliti keamanan siber, Avanan. Mereka menemukan banyak email phising yang sebagian diantaranya ditulis dengan memakai bahasa Spanyol.
Di mana, mereka mengatasnamakan penyedia email dengan menyatakan bahwa identitas pengguna bisa terbuka di tab baru. Kalau tidak dikonfirmasi, maka pengguna bisa kehilangan akses ke pesan yang belum dibaca tersebut. Maka dari itu, pengguna diwajibkan untuk segera melakukan konfirmasi.
Dengan kondisi terburu-buru, korban phishing kemungkinan tidak akan sadar dirinya sudah terjebak dalam skema penipuan. Memanfaatkan pengguna yang kurang berhati-hati inilah, hacker akan memasang beberapa perangkap. Di antaranya, mereka akan dikirim link dan file download. Hal ini tentu membahayakan identitas pengguna.
Korban pun akan diminta untuk mengklik tautan yang disediakan dalam emial phishing. Korban kemudian diarahkan ke halaman yang tampak seperti Google Translate padahal sebenarnya Google Translate itu palsu. Di atas halaman tersebut, akan terdapat kotak popup login. Para korban harus memasukkan data diri mereka.
Di mana, kombinasi nama pengguna/kata sandi yang dimasukkan di sana nantinya akan langsung dikirim ke penipu siber. Padahal seperti yang diketahui, platform penerjemahan Google Translate tidak mengharuskan pengguna untuk log in jika ingin menggunakan layanan mereka.
Dikutip dari Tech Radar, halaman Google Translate palsu sendiri terlihat cukup otentik dan sama dengan Google Translate yang asli. Sehingga, sangat sulit untuk dibedakan. Menurut para peneliti siber, para hacker menggunakan 'banyak Javascript' untuk membuat halaman tersebut semirip mungkin dan memasukkan perintah Unescape untuk menyembunyikan niat penipuannya.
"Serangan ini memiliki sedikit elemen dari segalanya. Ini memiliki rekayasa sosial yang unik di ujung depan. Ini memanfaatkan situs yang sah untuk membantu masuk ke kotak masuk. Ini menggunakan tipu daya dan kebingungan untuk membingungkan layanan keamanan," ujar salah satu peneliti Avanan.
Tampilan Google Translate Palsu (Kompas)
Para peneliti lantas mengimbau masyarakat untuk waspada agar tidak tertipu model penipuan semacam ini. Lebih lanjut, ada beberapa tips dari peneliti yang bisa diterapkan seluruh pengguna internet untuk mencegah pencurian data tersebut.
Pertama, Google Translate atau Google Terjemahan tidak pernah meminta serangkaian identitas pengguna. Kedua, email yang berisi permintaan pengguna internet untuk melakukan tindakan segera kemungkinan besar merupakan serangan phishing. Adapun email-email mencurigakan yang menggunakan alamat dengan kombinasi angka dan huruf yang janggal juga perlu untuk diwaspadai.
Terutama jika email terhubung langsung pada aktivitas perbankan. Sayangnya, tidak terungkap jumlah korban dari phishing email yang mengarah kepada Google Translate palsu satu ini. Akan tetapi, Avanan mengingatkan kalau penipuan yang dilakukan hacker akan semakin beragam sehingga para pengguna diminta untuk lebih hati-hati agar tidak mengalami kerugian.
Ilustrasi Phising (CNN Indonesia)