Baca berita tanpa iklan. Gabung Kompas.com+

Hati-hati, Situs Google Translate Palsu Bisa Curi Data Pengguna

Kompas.com - 20/10/2022, 14:00 WIB

KOMPAS.com - Strategi hacker untuk mengelabuhi calob korbannya kini semakin variatif. Kali ini peneliti keamanan siber dari Avanan menemukan praktik phishing yang dilakukan hacker dengan memanfaatkan situs Google Translate palsu.

Phishing adalah upaya untuk mendapatkan data pribadi seseorang dengan teknik tipuan. Biasanya, hacker mengecoh korban dengan membagikan link "jebakan" agar korban mau mengeklik link tersebut.

Adapun praktik phishing yang ditemukan Avanan, link tersebut dilampirkan dalam sebuah e-mail yang dikirimkan kepada peneliti terkait. Dalam temuannya, beberapa e-mail yang ditulis dalam bahasa Spanyol.

E-mail itu mengeklaim berasal dari pihak penyedia layanan e-mail korban dan manyatakan bahwa identitas mereka yang terbuka di tab baru, tidak dikonfirmasi. Bila korban tidak segera bertindak, mereka akan kehilangan akses ke e-mail yang belum dibaca.

Baca juga: Pengembang Aplikasi Whatsapp Mod Digugat karena Curi Data Pengguna

Menurut peneliti Avanan, praktik ini adalah praktik standar e-mail phishing karena rasa panik akan membuat orang bertindak tidak rasional dan gegabah. Dalam kondisi tersebut, korban kemungkinan akan mengklik tautan berbahaya yang disertakan atau mengunduh lampiran e-mail.

Dalam e-mail phishing yang diterima peneliti, korban disarankan untuk mengklik tautan dalam e-mail untuk mengonfirmasi identitasnya. Ketika tautan itu diklik, korban diarahkan ke halaman Google Translate palsu.

Halaman tersebut juga memuat pop up yang mengharuskan pengguna login menggunakanakun e-mailnya. Nah, data login tersebut yang mencakup nama akun dan kata sandi, kemudian dikirimkan ke hacker.

Mirisnya, halaman Google Translate yang palsu itu tampak seperti asli karena menurut para peneliti, hacker memakai banyak Javascript untuk memolesnya.

Tangkapan layar tampilan halaman Google Translate palsu yang ditemukan Avanan. Halaman ini digunakan hacker untuk menjebak korban dengan metode phishing.Avanan Tangkapan layar tampilan halaman Google Translate palsu yang ditemukan Avanan. Halaman ini digunakan hacker untuk menjebak korban dengan metode phishing.

Selain itu, secara teknis mereka juga memasukkan program Unescape dalam Javascript untuk memanipulasi sistem dan menyembunyikan niat jahatnya.

Baca juga: Ramai Aplikasi Azan Curi Data Pengguna, Google Blokir 2 Aplikasi Ini

"(Praktik) ini menggunakan rekayasa sosial yang unik dengan memanfaatkan situs resmi untuk membantunya masuk ke inbox. Hacker memanfaatkan tipu daya dan kebingungan untuk mengacaukan layanan keamanan," kata para peneliti Avanan, dikutip KompasTekno dari Tech Radar, Kamis (20/10/2022).

Praktik phishing dengan memanfaatkan kredibilitas Google Translate sendiri menurut peneliti merupakan metode baru yang dilakukan hacker. Hal ini disebut teknik phishing yang makin canggih untuk mengelabui pengguna yang mungkin familiar dengan serangan siber.

Untuk itu para peneliti memperingatkan pengguna agar ekstra waspada pada serangan phishing. Peneliti juga berpesan agar pengguna hati-hati terhadap email yang memaksanya segera mengklik tautan atau tindakan lainnya.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Baca berita tanpa iklan. Gabung Kompas.com+
Sumber Tech Radar
Video rekomendasi
Video lainnya


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.