Foto: Global Innovation Technology
Teknologi.id
– Dalam era digital seperti sekarang ini internet sudah semakin maju, tak jarang
serangan siber yang terus berkembang bisa menghampiri siapa saja. Salah satu
ancaman serangan siber adalah Voice Phishing. Google Thread Intelligence Group
(GTIG) menemukan sebuah ancaman yang dilakukan oleh sebuah kelompok peretas
berbahaya bernama UNC6040. Kelompok
peretas tersebut berspesialisasi dalam Voice Phising, untuk melakukan pencurian
data dengan skala besar, sekaligus melakukan pemerasan.
Kelompok
peretas UNC6040 tidak meretas ponsel
secara langsung, melainkan menyamar sebagai karyawan perusahaan dan meminta
korban menginstal aplikasi yang tampak resmi, seperti Data Loader milik Salesforce, namun
ternyata palsu. Aksi ini bertujuan mencuri data dan akses korban. Penipuan
semacam ini telah berlangsung lama dan masih terus terjadi. Google mengimbau pengguna agar selalu waspada
terhadap permintaan instalasi aplikasi dari pihak tak dikenal.
Baca Juga: Meta Bentuk Tim AI “Superintelligence”, Siap Kembangkan AI Setara Manusia?
Apa Itu Voice Phishing (Vishing)?
Voice phishing adalah
bentuk rekayasa sosial di mana penyerang menggunakan panggilan telepon untuk
menipu dan mencuri data korban dengan mengumpulkan data penting korban, seperti
Kartu kredit, hingga data rekening bank. Pelaku Voice Phishing biasanya menyamar
sebagai pihak berwenang seperti tim IT perusahaan, bank, atau bahkan Google, untuk
mencuri informasi pribadi, kata sandi, atau akses sistem.
Kemajuan teknologi
suara AI yang berkembang dengan pesat dimanfaatkan oleh pelaku untuk meniru
suara agar terdengar lebih meyakinkan, seperti call center. Panggilan yang
dibuat biasanya iming – iming hadiah atau ancaman untuk menekan korban agar
memberikan data pribadi.
Siapun Bisa Jadi Korban
Kelompok UNC6040 memiliki target utama, yaitu perusahaan – perusahan
dunia di wilayah Amerika Serikat dan Eropa, di berbagai sektor, misalnya ritel,
perhotelan, dan pendidikan. Mengutip dari tekno.kompas (12/06/2025) meskipun
target utamanya adalah perusahaan dengan skala besar, tetapi Google tetap menghimbau
untuk tetap berhati – hati dan siapapun bisa menjadi korban Voice Phishing,
termasuk individu.
Serangan dapat terjadi, tidak melihat perangkat apa yang
digunakan, baik pengguna Android ataupu iPhone bisa menjadi korban, karena
serangan ini terjadi bukan pada teknis yang dilakukan, tetapi serangan
manipulasi psikologis.
FBI Beri Peringatan
Dalam kasus ini, FBI juga angkat suara dan bergabung dengan para
ahli keamanan dan lembaga yang memperingatkan publik tentang bahaya menjawab
panggilan dan pesan dari orang tidak dikenal. Salah satu kasus yang diungkap
oleh Penasihat keamanan siber adalah bahwa FBI telah mengamati beberapa ancaman, yang sedang berlangsung sejak April 2025, yang menggunakan pesan teks
dan suara berbahaya yang menyamar sebagai pejabat senior AS, termasuk mereka
yang menjabat sebagai pejabat pemerintah dan negara bagian, untuk mendapatkan
akses ke informasi pribadi.
Peringatan Google Threat Intelligence Group terbaru, serangan ini
didasarkan pada taktik memancing dengan menggunakan pesan suara yang dibuat
oleh AI bersama dengan pesan teks yang dibuat dengan hati-hati, yang dikenal
sebagai smishing, sebagai metode untuk membuat rasa kepercayaan dan, seperti
yang dijelaskan oleh FBI, membangun hubungan dengan korban.
Mengutip dari Forbes
(12/06/2025) FBI memberikan penjelasan “Pelaku telah memanfaatkan smishing,
vishing, dan spear phishing untuk beralih ke platform perpesanan sekunder,” dan
FBI mengingatkan bahwa penjahat siber bisa menyebarkan mengirimkan tautan palsu
yang mengarahkan korban ke situs berbahaya. Situs ini dirancang untuk mencuri
informasi login, seperti username dan password.
Baca Juga: Waspada Modus Phishing Canggih Menyamar Jadi Google, Sasar Pengguna Gmail!
Cara Mencegah Voice Phishing
Google memberikan beberapa langkah – langkah mitigasi agar
terhindar dari pelaku Voice Phishing, dikutip dari Google Blog, Kamis (12/06/2025), yaitu:
- Batasi Akses Sesuai Prinsip Least Privilege, berikan izin hanya
sesuai kebutuhan. - Kelola Akses Aplikasi Terkoneksi dengan Ketat, Kontrol
aplikasi eksternal, batasi izin penting seperti “Customize
Application” hanya untuk admin. Gunakan proses persetujuan dan allowlist
aplikasi terpercaya. - Terapkan Pembatasan Akses Berdasarkan IP, Batasi
login hanya dari IP tepercaya, seperti jaringan kantor atau VPN. Atur rentang
IP di profil pengguna dan kebijakan aplikasi untuk cegah akses tidak sah,
termasuk dari VPN publik. - Gunakan Salesforce Shield untuk Pemantauan Lanjutan,
manfaatkan untuk mendeteksi dan blokir aktivitas mencurigakan seperti unduhan
data besar. - Wajibkan Multi-Factor Authentication (MFA), Aktifkan
MFA untuk semua pengguna untuk mencegah akses tidak sah. Edukasi pengguna soal
taktik rekayasa sosial seperti MFA fatigue untuk hindari penyalahgunaan. - Hindari mengangkat panggilan dari nomer tak
dikenal, terutama ketika mengaku sebagai perwakilan atau bekerja di suatau
organisasi atau instansi. Segera melakukan konfirmasi pada pihak terkait untuk
mendapatkan verifikasi resmi.
Dengan
menerapkan langkah – langkah ini, diharapkan banyak orang yang terhindar dari
berbagai modus Voice Phishing dan perketat keamanan data diri. Untuk mendapatkan
berita lainnya, kunjungi
