Hati-hati, Hacker Pakai Google Translate untuk 'Menjebak' Korban

Ilustrasi serangan hacker atau siber.
Sumber :
  • Science News

VIVA – Teknik penipuan dengan modus phising atau mengelabui dengan maksud mencuri akun target tidak hanya terjadi pada desktop, tetapi sudah masuk ke perangkat seluler pintar atau smartphone. Namun, modusnya tetap sama, yaitu mengandalkan layanan email atau surat elektronik.

Kelompok kejahatan siber atau cyber-criminal group menggunakan Google Translate untuk menyembunyikan domain sebenarnya dari email phising. Teknik ini dinilai sudah lumrah digunakan oleh para peretas atau hacker di dunia maya.

Peretas mengirim email untuk memancing korban mengunjungi tautan yang disematkan. Tapi, alih-alih diarahkan ke situs phising, mereka diminta ‘mampir’ ke Google Translate.

Peneliti Keamanan Akamai, Larry Cashdollar, mengatakan bahwa cara ini cukup ampuh untuk menyembunyikan domain situs phising. Sebab, URL digantikan tautan Google Translate, lantaran laman yang dituju telah diterjemahkan.

"Tapi yang paling penting secara visual adalah bahwa korban melihat domain Google yang sah," ungkapnya, seperti dikutip dari ZDNET, Kamis, 7 Februari 2019.

Selain itu, teknik ini cukup meyakinkan bila korban mengakses tautan ‘jebakan’ melalui perangkat bergerak. Sebab, toolbar atau bilah ‘Tampilkan yang Asli’ Google Translate di bagian atas tak terlihat. Situasi ini berbeda jika mengunjungi menggunakan desktop, yang tampak jelas bilah tersebut.

Ia juga mengaku menerima beberapa email, tentunya, dengan beberapa modus tertentu. Tapi satu hal yang pasti, serangan phising selalu mengatasnamakan merek atau brand populer dengan "ancaman" tertentu. "Mengambil keuntungan dari merek terkenal adalah trik phising umum, biasanya berhasil jika korban tidak sadar," papar dia.

Cashdollar memberi contoh pengalamannya hampir ditipu hacker lewat phising. "Tanggal 7 Januari kemarin, saya menerima email yang mengaku dari Google dan Facebook. Mereka lalu memperingatkan saya harus secepatnya login di perangkat baru," jelasnya.

Ia melanjutkan, email tersebut lalu meminta verifikasi identitas sebagai bagian dari tindakan keamanan. "Mereka menggunakan rasa takut, keingintahuan, atau bahkan otoritas palsu untuk membuat korban tidak memiliki pilihan," tutur Cashdollar. (ann)