newtechclub.com – Tim analisis siber Google, Google Threat Intelligence, baru saja mengeluarkan alarm darurat terkait maraknya serangan siber via telepon. Modus ini menyasar pengguna smartphone, baik Android maupun iPhone, tanpa pandang bulu.
Vishing: Penipuan Berkedok Suara yang Makin Canggih
Google menyebut teknik ini sebagai vishing (voice phishing), di mana pelaku menelepon korban sambil berpura-popa menjadi pihak terpercaya—entah itu dari tim IT perusahaan, bank, atau bahkan instansi pemerintah. Tujuannya? Mengelabui korban hingga memberikan akses ke perangkat atau bocorkan data sensitif seperti password dan OTP.
Agar tidak terjebak, waspadai pola umum serangan berikut:
- Penelepon mengaku dari tim IT, sering kali menyebut platform seperti Salesforce atau tools kerja lainnya.
- Meminta korban instal aplikasi tertentu atau klik link yang dikirim via email/SMS.
- Nada bicara terkesan mendesak, seolah ada masalah kritis yang harus segera diselesaikan.
- Menyebut nama rekan kerja atau info internal untuk terlihat legit.
Baca juga Cara Instal Windows 11 Tanpa Internet & Akun Microsoft! Cek Dulu
UNC6040: Kelompok Peretas di Balik Serangan
Google mengungkap bahwa serangan ini dipimpin oleh kelompok peretas bernama UNC6040, yang aktif sejak beberapa bulan terakhir. Alih-alih mengeksploitasi celah teknis, mereka mengandalkan social engineering dengan memanipulasi psikologis korban.
Modusnya?
- Korban diarahkan untuk menginstal aplikasi palsu, seperti “Data Loader” versi bajakan yang mengaku sebagai tools resmi Salesforce.
- Begitu terpasang, malware langsung menyusup ke sistem perusahaan.
- Pelaku mencuri data sensitif, bahkan merambah ke layanan cloud yang terhubung.
Target utama: Perusahaan di sektor ritel, perhotelan, dan pendidikan—khususnya di AS dan Eropa. Tapi, Google menegaskan, pengguna individu juga berisiko!
FBI Ikut Angkat Bicara
Tak hanya Google, FBI juga merilis peringatan serupa sejak April 2025. Mereka mencatat lonjakan kasus vishing yang memanfaatkan AI voice cloning dan SMS phishing (smishing). Pelaku sering mengaku sebagai pejabat pemerintah atau petugas bank, lalu memancing korban masuk ke link berbahaya.
Lindungi Diri dari Vishing: Tips dari Google
Berikut langkah antisipasi yang bisa kamu terapkan:
✔ Gunakan Prinsip Least Privilege
Batasi akses sistem hanya untuk yang benar-benar diperlukan. Jangan asal berikan izin!
Kontrol Aplikasi Pihak Ketiga
Hindari mengizinkan aplikasi tidak dikenal terhubung ke sistem internal.
Blokir Akses dari IP Mencurigakan
Atur firewall agar hanya menerima koneksi dari alamat IP terpercaya.
Aktifkan Salesforce Shield (Bagi Pengguna Salesforce)
Fitur ini membantu mendeteksi aktivitas mencurigakan di akunmu.
Selalu Pakai Multi-Factor Authentication (MFA)
Bahkan jika password bocor, MFA bisa menghalangi peretas masuk.
Jangan Angkat Telepon dari Nomor Tidak Dikenal!
Jika ada yang mengaku dari tim IT dan meminta instalasi aplikasi, segara tutup telepon dan verifikasi via jalur resmi.
Baik Android maupun iPhone sama rentannya karena vishing tidak bergantung pada bug sistem, melainkan kelalaian pengguna. Jadi, selalu curiga dan cek ulang sebelum memberikan info apa pun!
Stay safe, jangan gampang percaya sama telepon misterius! 🚨
