Semua
Waspada! Phishing Berpura-pura Google Serang Akun M-Banking dan Digital
Courtesy of CNBCIndonesia
Teknologi
Keamanan Siber

Waspada! Phishing Berpura-pura Google Serang Akun M-Banking dan Digital

Mengingatkan pengguna agar lebih waspada terhadap notifikasi palsu yang berpotensi membahayakan keamanan akun digital, terutama layanan m-banking dan keuangan lainnya.

30 Des 2025, 13.55 WIB
18 dibaca
Share
Ikhtisar 15 Detik
  • Pengguna harus waspada terhadap notifikasi yang mencurigakan di email dan ponsel.
  • Kampanye phishing dapat menyamar sebagai notifikasi resmi untuk mencuri data login.
  • Google telah mengambil langkah untuk melindungi pengguna dari penyalahgunaan layanan mereka, tetapi kewaspadaan tetap penting.
Jakarta, Indonesia - Belakangan ini, banyak pengguna menerima notifikasi yang tampak resmi dari Google, tetapi sebenarnya itu adalah jebakan phishing. Email ini bisa memasuki kotak masuk kita karena menggunakan layanan resmi Google Cloud, sehingga terlihat sangat meyakinkan.
Baca juga: Waspada Penipuan Email Gmail di Era AI: Lindungi Alamat Email Utamamu
Peneliti keamanan dari Check Point menemukan bahwa dalam dua minggu saja ada hampir 10.000 email phishing yang dikirim ke ribuan perusahaan di dunia. Email ini mengaku dari Google dan berisi notifikasi palsu seperti voicemail atau dokumen yang dibagikan.
Saat korban mengklik tautan, mereka diarahkan lewat layanan Google yang asli tapi lalu dialihkan ke situs palsu dengan CAPTCHA palsu. Setelah itu, korban diminta login di halaman yang meniru layanan populer, sehingga data username dan password bisa dicuri.
Korban dari serangan ini mayoritas berada di Amerika Serikat dan berasal dari sektor manufaktur, teknologi, serta keuangan. Data yang dicuri berpotensi digunakan untuk membobol rekening dan layanan m-banking korban.
Baca juga: Waspada Penipuan Phishing Pakai AI yang Bikin Panggilan Telepon Mirip Asli
Google sudah memblokir sejumlah kampanye phishing ini dan memperingatkan bahwa pelaku menggunakan alat otomasi alur kerja, bukan akibat sistem Google yang terkompromi. Pengguna diminta selalu waspada terhadap notifikasi digital yang diterima agar tidak jatuh korban.
Referensi:
[1] https://www.cnbcindonesia.com/tech/20251230123135-37-698288/hati-hati-notifikasi-hp-pintu-masuk-maling-m-banking-begini-modusnya

Analisis Ahli

Bruce Schneier
"Serangan ini menandakan pergeseran taktik penyerang yang semakin mengintegrasikan teknologi resmi dalam skema jahatnya, sehingga perlindungan lapisan ganda harus segera diadopsi perusahaan dan individu."
Kevin Mitnick
"Phishing yang tampak asli dan memanfaatkan brand besar adalah bentuk rekayasa sosial yang sangat efektif, memerlukan edukasi terus-menerus agar pengguna tidak mudah tertipu."

Analisis Kami

"Modus penggunaan layanan resmi sebagai 'jalan masuk' phishing menunjukkan bahwa pelaku kejahatan semakin pintar memanfaatkan kepercayaan pengguna terhadap brand besar. Keamanan digital tidak hanya bergantung pada teknologi, tapi juga pada kesadaran pengguna dalam mengenali jebakan phishing seperti ini."

Prediksi Kami

Serangan phishing dengan modus pemalsuan menggunakan layanan resmi kemungkinan akan terus berkembang dan menjadi lebih canggih, sehingga pengguna perlu terus meningkatkan kewaspadaan dan sistem keamanan harus selalu diperbarui.

Pertanyaan Terkait

Q
Apa yang dimaksud dengan phishing dalam konteks artikel ini?
A
Phishing adalah teknik penipuan yang digunakan untuk mencuri informasi pribadi, seperti data login, dengan menyamar sebagai entitas tepercaya.
Q
Apa modus operandi dari kampanye phishing yang terungkap?
A
Modus operandi dari kampanye phishing adalah mengirimkan notifikasi yang menyerupai notifikasi resmi Google, dengan tautan yang mengarahkan korban ke halaman login palsu.
Q
Mengapa notifikasi yang tampak resmi bisa menjadi jebakan?
A
Notifikasi yang tampak resmi bisa menjadi jebakan karena menggunakan format dan bahasa yang familiar, sehingga korban tergoda untuk mengklik tautan tersebut.
Q
Siapa yang melakukan penelitian tentang kampanye phishing ini?
A
Penelitian tentang kampanye phishing ini dilakukan oleh Check Point, perusahaan keamanan siber.
Q
Apa langkah yang diambil oleh Google terkait masalah ini?
A
Google telah memblokir kampanye phishing yang menyalahgunakan layanan mereka dan mendorong pengguna untuk tetap waspada terhadap penipuan semacam ini.

Artikel Serupa

Google Bantah Peringatan Bohong soal Pembobolan Salesforce, Amankan Gmail dengan Passkey
CNBCIndonesia
Teknologi
5 bulan lalu
121 dibaca

Google Bantah Peringatan Bohong soal Pembobolan Salesforce, Amankan Gmail dengan Passkey

Google Ingatkan Serangan Phishing dan Ajak Gunakan Passkeys Demi Keamanan Akun
CNBCIndonesia
Teknologi
8 bulan lalu
218 dibaca

Google Ingatkan Serangan Phishing dan Ajak Gunakan Passkeys Demi Keamanan Akun

Waspada! Metode Phishing Baru Gunakan Situs Resmi Google untuk Curang
CNBCIndonesia
Teknologi
9 bulan lalu
31 dibaca

Waspada! Metode Phishing Baru Gunakan Situs Resmi Google untuk Curang

Waspada! Modus Penipuan Email Gmail yang Sulit Dikenali dan Berbahaya
CNBCIndonesia
Teknologi
9 bulan lalu
206 dibaca

Waspada! Modus Penipuan Email Gmail yang Sulit Dikenali dan Berbahaya

Google Waspada Serangan Phishing Baru yang Sulit Dideteksi di Gmail
CNBCIndonesia
Teknologi
9 bulan lalu
10 dibaca

Google Waspada Serangan Phishing Baru yang Sulit Dideteksi di Gmail

Waspada, Modus Penipuan Email Google yang Sulit Dideteksi Meningkat
CNBCIndonesia
Teknologi
9 bulan lalu
60 dibaca

Waspada, Modus Penipuan Email Google yang Sulit Dideteksi Meningkat