Waspada! Google Imbau Jika Dapat Telepon Seperti Ini, Segera Matikan

Foto: Global Innovation Technology

Teknologi.id – Dalam era digital seperti sekarang ini internet sudah semakin maju, tak jarang serangan siber yang terus berkembang bisa menghampiri siapa saja. Salah satu ancaman serangan siber adalah Voice Phishing. Google Thread Intelligence Group (GTIG) menemukan sebuah ancaman yang dilakukan oleh sebuah kelompok peretas berbahaya bernama UNC6040.  Kelompok peretas tersebut berspesialisasi dalam Voice Phising, untuk melakukan pencurian data dengan skala besar, sekaligus melakukan pemerasan.

Kelompok peretas UNC6040 tidak meretas ponsel secara langsung, melainkan menyamar sebagai karyawan perusahaan dan meminta korban menginstal aplikasi yang tampak resmi, seperti Data Loader milik Salesforce, namun ternyata palsu. Aksi ini bertujuan mencuri data dan akses korban. Penipuan semacam ini telah berlangsung lama dan masih terus terjadi. Google mengimbau pengguna agar selalu waspada terhadap permintaan instalasi aplikasi dari pihak tak dikenal.

Baca Juga: Meta Bentuk Tim AI "Superintelligence", Siap Kembangkan AI Setara Manusia?

Apa Itu Voice Phishing (Vishing)?

Voice phishing adalah bentuk rekayasa sosial di mana penyerang menggunakan panggilan telepon untuk menipu dan mencuri data korban dengan mengumpulkan data penting korban, seperti Kartu kredit, hingga data rekening bank. Pelaku Voice Phishing biasanya menyamar sebagai pihak berwenang seperti tim IT  perusahaan, bank, atau bahkan Google, untuk mencuri informasi pribadi, kata sandi, atau akses sistem.

Kemajuan teknologi suara AI yang berkembang dengan pesat dimanfaatkan oleh pelaku untuk meniru suara agar terdengar lebih meyakinkan, seperti call center. Panggilan yang dibuat biasanya iming – iming hadiah atau ancaman untuk menekan korban agar memberikan data pribadi.

Siapun Bisa Jadi Korban

Kelompok UNC6040 memiliki target utama, yaitu perusahaan – perusahan dunia di wilayah Amerika Serikat dan Eropa, di berbagai sektor, misalnya ritel, perhotelan, dan pendidikan. Mengutip dari tekno.kompas (12/06/2025) meskipun target utamanya adalah perusahaan dengan skala besar, tetapi Google tetap menghimbau untuk tetap berhati – hati dan siapapun bisa menjadi korban Voice Phishing, termasuk individu.

Serangan dapat terjadi, tidak melihat perangkat apa yang digunakan, baik pengguna Android ataupu iPhone bisa menjadi korban, karena serangan ini terjadi bukan pada teknis yang dilakukan, tetapi serangan manipulasi psikologis.

FBI Beri Peringatan

Dalam kasus ini, FBI juga angkat suara dan bergabung dengan para ahli keamanan dan lembaga yang memperingatkan publik tentang bahaya menjawab panggilan dan pesan dari orang tidak dikenal. Salah satu kasus yang diungkap oleh Penasihat keamanan siber adalah bahwa FBI telah mengamati beberapa ancaman, yang sedang berlangsung sejak April 2025, yang menggunakan pesan teks dan suara berbahaya yang menyamar sebagai pejabat senior AS, termasuk mereka yang menjabat sebagai pejabat pemerintah dan negara bagian, untuk mendapatkan akses ke informasi pribadi.

Peringatan Google Threat Intelligence Group terbaru, serangan ini didasarkan pada taktik memancing dengan menggunakan pesan suara yang dibuat oleh AI bersama dengan pesan teks yang dibuat dengan hati-hati, yang dikenal sebagai smishing, sebagai metode untuk membuat rasa kepercayaan dan, seperti yang dijelaskan oleh FBI, membangun hubungan dengan korban.

Mengutip dari Forbes (12/06/2025) FBI memberikan penjelasan “Pelaku telah memanfaatkan smishing, vishing, dan spear phishing untuk beralih ke platform perpesanan sekunder,” dan FBI mengingatkan bahwa penjahat siber bisa menyebarkan mengirimkan tautan palsu yang mengarahkan korban ke situs berbahaya. Situs ini dirancang untuk mencuri informasi login, seperti username dan password.

Baca Juga: Waspada Modus Phishing Canggih Menyamar Jadi Google, Sasar Pengguna Gmail!

Cara Mencegah Voice Phishing

Google memberikan beberapa langkah – langkah mitigasi agar terhindar dari pelaku Voice Phishing, dikutip dari Google Blog, Kamis (12/06/2025), yaitu:

1. Batasi Akses Sesuai Prinsip Least Privilege, berikan izin hanya sesuai kebutuhan.
2. Kelola Akses Aplikasi Terkoneksi dengan Ketat, Kontrol aplikasi eksternal, batasi izin penting seperti "Customize Application" hanya untuk admin. Gunakan proses persetujuan dan allowlist aplikasi terpercaya.
3. Terapkan Pembatasan Akses Berdasarkan IP, Batasi login hanya dari IP tepercaya, seperti jaringan kantor atau VPN. Atur rentang IP di profil pengguna dan kebijakan aplikasi untuk cegah akses tidak sah, termasuk dari VPN publik.
4. Gunakan Salesforce Shield untuk Pemantauan Lanjutan, manfaatkan untuk mendeteksi dan blokir aktivitas mencurigakan seperti unduhan data besar.
5. Wajibkan Multi-Factor Authentication (MFA), Aktifkan MFA untuk semua pengguna untuk mencegah akses tidak sah. Edukasi pengguna soal taktik rekayasa sosial seperti MFA fatigue untuk hindari penyalahgunaan.
6. Hindari mengangkat panggilan dari nomer tak dikenal, terutama ketika mengaku sebagai perwakilan atau bekerja di suatau organisasi atau instansi. Segera melakukan konfirmasi pada pihak terkait untuk mendapatkan verifikasi resmi.

Dengan menerapkan langkah – langkah ini, diharapkan banyak orang yang terhindar dari berbagai modus Voice Phishing dan perketat keamanan data diri. Untuk mendapatkan berita lainnya, kunjungi Teknologi.id

(atr)