Google-FBI Warning Keras, Segera Tutup Jika Terima Telepon Orang Ini

20 hours ago 3

Jakarta, CNBC Indonesia - Google mengeluarkan peringatan tegas mengenai skema penipuan telepon (vishing) yang sedang marak, dilakukan oleh kelompok peretas berbahaya bernama UNC6040.

Modusnya sederhana, yakni pelaku menelepon korban dan berpura-pura menjadi staf IT perusahaan, lalu membujuk mereka menginstal aplikasi palsu.

Penipuan ini tak pandang bulu, baik pengguna Android maupun iPhone sama-sama jadi target. Korbannya adalah karyawan perusahaan besar di sektor perhotelan, ritel, dan pendidikan, terutama di wilayah AS dan Eropa.

Menurut laporan Forbes yang dikutip The Economic Times, para peretas menyamar sebagai tim IT dan meminta korban mengunduh aplikasi Salesforce palsu seperti "Data Loader". Begitu aplikasi terinstal, mereka bisa masuk ke sistem internal dan mencuri data sensitif.

"Tujuannya adalah keuntungan finansial, dan seringkali kelompok lain membantu memonetisasi data curian beberapa bulan setelah serangan," demikian menurut Google Threat Intelligence Group.

Google juga menduga kelompok ini terkait dengan The Com, komunitas siber kriminal yang aktif di Telegram dan Discord. Mereka kerap membagikan cara meretas dan membanggakan kejahatan yang mereka lakukan.

Berikut tips keamanan dari Google:

1. Gunakan prinsip least privilege, beri akses seminimal mungkin pada pengguna.

2. Kontrol ketat akses aplikasi yang terhubung.

3. Gunakan pembatasan berbasis IP.

4. Gunakan Salesforce Shield untuk memantau aktivitas mencurigakan.

5. Aktifkan autentikasi dua faktor (MFA) untuk semua akun.

6. Jangan pernah mengangkat telepon dari nomor tidak dikenal, apalagi jika mengaku dari tim IT perusahaan.