Ini Taktik Baru Pembobolan Data Pengguna E-Mail | Tempo Teknologi

Selasa, 28 Juli 2015 | 18:52 WIB


Ini Taktik Baru Pembobolan Data Pengguna E-Mail

Carbanak, jaringan kelompok hacker dunia yang berhasil curi 12,7 Triliun dari bank, 17 Februari 2015. Dailymail.co.uk

TEMPO.CO, New York – Penyedia surat elektronik atau e-mail terbesar, Google, mengklaim tengah berada di bawah ancaman. Divisi Riset Google menyebutkan Gmail menjadi sasaran utama peretas yang berbasis di Timur Tengah. 

Peretas diduga menggunakan taktik baru untuk mengelabui pengguna Gmail. Google menyatakan serangan dilakukan lewat peranti lunak yang seolah berfungsi mencegah spam. Pesan untuk menggunakan peranti tersebut dirancang sedemikian rupa agar terlihat seperti berasal dari administrator Gmail. Isi pesan mengarahkan pengguna ke laman layanan penyimpanan berbasis cloud Google Drive serta meminta username dan password akun Gmail. 

“Ini adalah serangan yang dirancang dengan sangat baik,” kata periset senior firma keamanan dunia maya, Elastica, Aditya Sood, kepada situs International Business Times, Selasa, 28 Juli 2015.

Sood berujar, mengatasnamakan administrator saat melakukan serangan merupakan modus yang kerap digunakan peretas. Namun taktik baru yang kini diterapkan adalah merekonstruksi saluran yang sudah digunakan untuk menyusup ke database surat elektronik

Google belum memerinci persentase pengguna Gmail yang diperkirakan menjadi target serangan. Perusahaan tersebut juga belum mengungkap identitas peretas yang dimaksud. 

Jika benar akan terjadi serangan, itu tentu menjadi hal yang sangat merugikan bagi Google. Kini total pengguna aktif Gmail mencapai 900 juta di seluruh dunia. Pesaingnya, Microsoft Outlook, digunakan 600 juta pengguna. Sedangkan Yahoo! Mail digunakan 273 juta pengguna. 

Google selama ini melindungi data pengguna lewat enkripsi Secure Socket Layer (SSL). Ketika pengguna log in ke akun Gmail atau Google Drive, secara otomatis Google akan meng-coding username dan password

Pada strategi pembobolan data, peretas menciptakan Google Drive palsu yang isinya dirancang sangat mirip dengan aslinya. “Jadi, jika Google Drive meminta Anda memasukkan data pribadi, dapat dipastikan ini adalah jebakan,” ucap Sood. 

SATWIKA MOVEMENTI

About The Author

Related posts

Click on a tab to select how you'd like to leave your comment

Leave a Reply