Aktifkan notifikasi untuk dapat update setiap hari!

News

Google & FBI Serukan Peringatan Segera Tutup Telepon Jika Ada yang Mengaku IT, Bisa Kena Serangan Siber Berbahaya!

Nada Gamara12/06/2025
2 minutes read
Google & FBI Serukan Peringatan Segera Tutup Telepon Jika Ada yang Mengaku IT, Bisa Kena Serangan Siber Berbahaya!

Wamanews.id, 12 Juni 2025 – Di tengah pesatnya perkembangan teknologi, ancaman siber justru semakin canggih dan mengkhawatirkan. Baru-baru ini, Google bersama dengan FBI mengeluarkan peringatan keras terkait munculnya tren serangan siber baru yang mengandalkan panggilan telepon palsu alias vishing (voice phishing). Targetnya bukan lagi sekadar perusahaan besar, namun setiap pengguna smartphone baik Android maupun iPhone berpotensi menjadi korban.

Lewat tim Google Threat Intelligence, perusahaan raksasa teknologi tersebut mengungkapkan bagaimana serangan ini berlangsung. Modusnya cukup sederhana namun sangat efektif: pelaku menelepon korban dengan menyamar sebagai pihak yang seolah-olah terpercaya mulai dari tim IT perusahaan hingga petugas layanan keuangan.

Berbeda dari peretasan teknis yang memanfaatkan celah keamanan, vishing mengandalkan manipulasi psikologis. Penelepon berbicara dengan nada yang sangat meyakinkan, bahkan kadang disertai rasa urgensi agar korban panik dan mengikuti instruksi. 

Related Articles

Tidak jarang, pelaku menyebutkan nama kolega, jabatan, atau informasi internal perusahaan untuk membuat jebakan semakin meyakinkan.

Salah satu contoh skenario adalah pelaku mengaku dari tim IT, meminta korban menginstal aplikasi tertentu atau mengklik tautan yang dikirim melalui email atau SMS. Jika korban mengikuti arahan, aplikasi palsu yang diunduh akan memberi celah kepada peretas untuk menyusup ke sistem pribadi maupun perusahaan.

Google menemukan bahwa skema serangan vishing ini banyak dijalankan oleh kelompok peretas bernama UNC6040. Kelompok ini diketahui aktif selama beberapa bulan terakhir dan sudah banyak menargetkan perusahaan di bidang ritel, perhotelan, hingga pendidikan terutama di kawasan Amerika Serikat dan Eropa. Namun Google menegaskan, pengguna individu di negara manapun juga sangat rentan terkena skema serupa.

Bahaya vishing ternyata cukup besar hingga menarik perhatian FBI. Dalam laporan terbarunya sejak April 2025, FBI menyebutkan lonjakan kasus serupa di Amerika. Menariknya, selain lewat telepon, para penipu kini juga menggunakan teknologi AI untuk menghasilkan suara palsu seolah-olah dari pejabat pemerintah, pimpinan perusahaan, hingga kerabat korban.

Tidak berhenti di situ, serangan kerap berpindah medium dari SMS phishing (smishing), email palsu, hingga situs web malware. Kombinasi berbagai metode ini kian menyulitkan korban untuk membedakan mana komunikasi yang sah dan mana yang berbahaya.

Alih-alih menyerang sistem secara langsung, kelompok peretas seperti UNC6040 mengincar korban agar memasang aplikasi palsu yang menyamar sebagai tools resmi, seperti “Data Loader” milik Salesforce. Begitu aplikasi palsu itu terpasang, pelaku bisa mencuri data sensitif, meretas akun penting, bahkan meluas ke layanan cloud perusahaan yang terhubung.

Serangan ini sangat berbahaya karena memungkinkan peretas mencuri data dalam jumlah besar tanpa disadari. Karena itu, Google dan FBI mendorong masyarakat untuk jauh lebih waspada ketika menerima panggilan atau pesan mencurigakan.

Agar terhindar dari ancaman vishing, Google memberikan beberapa rekomendasi penting:

  • Hanya berikan akses seperlunya (Least Privilege): Batasi hak akses karyawan atau individu hanya pada sistem yang benar-benar dibutuhkan.
  • Batasi aplikasi pihak ketiga: Jangan mudah memberikan akses aplikasi tidak resmi ke sistem internal perusahaan.
  • Gunakan pembatasan berbasis IP: Batasi akses hanya untuk perangkat yang menggunakan alamat IP terpercaya.
  • Aktifkan Salesforce Shield: Bagi pengguna Salesforce, aktifkan fitur keamanan tambahan untuk memantau aktivitas mencurigakan.
  • Wajibkan Otentikasi Multi-Faktor (MFA): Tambahan lapisan keamanan MFA dapat mencegah pembobolan akun walau password berhasil dicuri.
  • Abaikan telepon mencurigakan: Jangan pernah menginstal aplikasi atau memberikan data lewat telepon dari nomor tak dikenal. Verifikasi secara langsung melalui jalur resmi perusahaan.

Serangan vishing ini menjadi peringatan serius bahwa siapa pun baik karyawan perusahaan multinasional maupun pengguna ponsel biasa bisa menjadi sasaran. Serangan ini tak membutuhkan keahlian meretas sistem, melainkan hanya memanfaatkan kelengahan, rasa panik, dan kepercayaan korban.

Untuk itu, kesadaran digital dan edukasi keamanan siber mutlak diperlukan di era serba online ini. Jika Anda menerima panggilan mencurigakan yang mengaku dari tim IT atau instansi resmi, langkah paling aman adalah segera tutup telepon dan lakukan verifikasi melalui saluran resmi.

Dengan semakin canggihnya metode penipuan berbasis teknologi, kehati-hatian kita adalah benteng pertahanan utama.

Penulis

Nada Gamara12/06/2025
2 minutes read

Related Articles

WhatsApp Rilis Fitur Baru untuk Cegah Penipuan, Begini Cara Kerjanya

07/08/2025

Gerhana Matahari Cincin Jadi Penanda Awal Puasa Ramadan 2026, Simak Penjelasannya

12/02/2026
Kementerian ESDM Usul Subsidi Listrik Hingga Rp104,97 Triliun di 2026, Prioritas untuk 44,88 Juta Pelanggan

Kementerian ESDM Usul Subsidi Listrik Hingga Rp104,97 Triliun di 2026, Prioritas untuk 44,88 Juta Pelanggan

01/07/2025
Hari Bhayangkara KE-79: Forkopimda Sulsel Harap Polri Kian Berintegritas & Humanis

Hari Bhayangkara KE-79: Forkopimda Sulsel Harap Polri Kian Berintegritas & Humanis

01/07/2025
Back to top button