Waspada! Phising di Google Doc Targetkan Pengguna Gmail - IDS Digital College

Waspada! Phising di Google Doc Targetkan Pengguna Gmail

Tindak kejahatan siber seperti phising dapat menghantui siapa saja, terutama kamu yang aktif di internet dengan cyber security yang lemah. Padahal, cyber security termasuk elemen penting karena tingkat kejahatan yang kian meningkat. Untungnya, sudah ada institusi pendidikan yang menjadikan cyber security sebagai mata kuliah sekaligus mengadakan program ekstensi D3 ke S1 sebagai bekal pengetahuan akan keamanan siber. Kejahatan siber sebaiknya tidak diremehkan, sebab pada bulan Mei 2017 lalu, ditemukan kasus serangan phishing yang dikenal sebagai “the Google Docs Worm” dan memakan korban lebih satu juta akun. Namun, ada penelitian baru yang menunjukkan bahwa penipuan viral Google Documents lainnya bisa terjadi kapan saja. Simak rangkuman berikut untuk tau lebih banyak. Serangan ke Lebih dari 1 Juta Akun Serangan phising “the Google Docs Worm” menggunakan aplikasi web khusus untuk meniru Google Documents dan meminta akses ke email dan daftar kontak di akun Gmail. Penipuan itu sangat efektif karena tampaknya, permintaan datang dari orang-orang yang dikenal target. Jika akses diberikan, aplikasi akan secara otomatis mendistribusikan email penipuan yang sama ke kontak korban, sehingga memperkuat jaringan worm tadi. Insiden ini berhasil menyasar lebih dari satu juta akun sebelum ditangani oleh Google. Namun, penelitian baru menunjukkan bahwa perbaikan perusahaan tidaklah cukup. Sebab, bisa terjadi penipuan Google lainnya. Menggunakan Aplikasi Pihak Ketiga Matthew Bryant mengatakan bahwa, phising dan scam yang terjadi pada Google Workspace memanipulasi fitur dan layanan yang sah sehingga, kemungkinan besar target terkena serangan karena menganggapnya sebagai penawaran resmi dari Google. Setelah insiden di tahun 2017 tersebut, Google menambahkan lebih banyak batasan pada aplikasi yang dapat berinteraksi dengan Google Workspace, terutama yang meminta semua jenis akses sensitif, seperti email atau kontak. Pengguna bisa menggunakan aplikasi "Apps Script" untuk ini. Google mendukungnya, sehingga pengguna dapat menyesuaikan dan memperluas fungsionalitas Workspace. Melalui perlindungan kuat tersebut, pihak pengembang harus lebih dulu mengirimkannya ke Google untuk proses peninjauan yang ketat sebelum didistribusikan jika terdapat lebih dari 100 pengguna. Namun, jika jumlahnya masih berada di bawah 100 dan belum ditinjau, Workspace akan menampilkan layar peringatan mendetail yang sangat menghambat para pengguna untuk melanjutkan aktivitas. Meski begitu, masih saja ditemukan celah potensial untuk serangan. Peran cyber security sangatlah penting, terutama untuk kamu yang banyak menyimpan data-data pribadi dan aktif di internet. Salah satu cara untuk melindungi perangkat dan terhindar dari kejahatan siber yaitu dengan memperluas pengetahuan tentang cyber security. Saat ini juga sudah ada institusi pendidikan yang menawarkan program ekstensi D3 ke S1 seperti IDS Digital College. Alternatif Terhindar dari Serangan Phising Meningkatnya kejahatan siber tidak hanya disebabkan karena tingkat cyber security yang lemah, tapi juga bisa dipengaruhi oleh desain yang tidak fleksibel. Hal ini membuat pengguna lebih memilih untuk menggunakan aplikasi pihak ketiga yang tentunya tidak aman dan berbahaya. Sehingga, kejahatan siber bisa terjadi. Banyaknya phising yang terjadi di Google Documents seharusnya tidak menyebabkan kepanikan. Bryant menyarankan untuk lebih dulu menanyakan kepada pengirim mengenai maksud dari link dokumen yang dibagikan. Sehingga, phising dan kejahatan siber lainnya bisa dihindari. Seperti yang sudah dijelaskan di atas, jangan langsung panik jika menemukan link yang mencurigakan. Sebaiknya, tanyakan lebih dulu kepada pengirim maksud dari dibagikannya link tersebut, tingkatkan keamanan perangkat, dan lebih jeli lagi dalam menggunakan fitur pada aplikasi tambahan. Kamu bisa kok, memperluas pengetahuan dengan kuliah jurusan Cyber Security atau mengambil ekstensi D3 ke S1. Yuk, gabung di IDS Digital College dan ikuti program ekstensi D3 ke S1 sekarang! Informasi lebih lanjut dapat kunjungi link di bio atau kunjungi website IDS Digital College, ya.

Tindak kejahatan siber seperti phising dapat menghantui siapa saja, terutama kamu yang aktif di internet dengan cyber security yang lemah. Padahal, cyber security termasuk elemen penting karena tingkat kejahatan yang kian meningkat. Untungnya, sudah ada institusi pendidikan yang menjadikan cyber security sebagai mata kuliah sekaligus mengadakan program ekstensi D3 ke S1 sebagai bekal pengetahuan akan keamanan siber.  

Kejahatan siber sebaiknya tidak diremehkan, sebab pada bulan Mei 2017 lalu, ditemukan kasus serangan phishing yang dikenal sebagai “the Google Docs Worm” dan memakan korban lebih satu juta akun. Namun, ada penelitian baru yang menunjukkan bahwa penipuan viral Google Documents lainnya bisa terjadi kapan saja. Simak rangkuman berikut untuk tau lebih banyak. 

Serangan ke Lebih dari 1 Juta Akun

Serangan phising “the Google Docs Worm” menggunakan aplikasi web khusus untuk meniru Google Documents dan meminta akses ke email dan daftar kontak di akun Gmail. Penipuan itu sangat efektif karena tampaknya, permintaan datang dari orang-orang yang dikenal target. Jika akses diberikan, aplikasi akan secara otomatis mendistribusikan email penipuan yang sama ke kontak korban, sehingga memperkuat jaringan worm tadi. Insiden ini berhasil menyasar lebih dari satu juta akun sebelum ditangani oleh Google. Namun, penelitian baru menunjukkan bahwa perbaikan perusahaan tidaklah cukup. Sebab, bisa terjadi penipuan Google lainnya.

Menggunakan Aplikasi Pihak Ketiga

Matthew Bryant mengatakan bahwa, phising dan scam yang terjadi pada Google Workspace memanipulasi fitur dan layanan yang sah sehingga, kemungkinan besar target terkena serangan karena menganggapnya sebagai penawaran resmi dari Google.  Setelah insiden di tahun 2017 tersebut, Google menambahkan lebih banyak batasan pada aplikasi yang dapat berinteraksi dengan Google Workspace, terutama yang meminta semua jenis akses sensitif, seperti email atau kontak. Pengguna bisa menggunakan aplikasi “Apps Script” untuk ini. Google mendukungnya, sehingga pengguna dapat menyesuaikan dan memperluas fungsionalitas Workspace. 

Melalui perlindungan kuat tersebut, pihak pengembang harus lebih dulu mengirimkannya ke Google untuk proses peninjauan yang ketat sebelum didistribusikan jika terdapat lebih dari 100 pengguna. Namun, jika jumlahnya masih berada di bawah 100 dan belum ditinjau, Workspace akan menampilkan layar peringatan mendetail yang sangat menghambat para pengguna untuk melanjutkan aktivitas. Meski begitu, masih saja ditemukan celah potensial untuk serangan. 

Baca Juga: Mengenal Web Phising dan Cara Menghindarinya

Peran cyber security sangatlah penting, terutama untuk kamu yang banyak menyimpan data-data pribadi dan aktif di internet. Salah satu cara untuk melindungi perangkat dan terhindar dari kejahatan siber yaitu dengan memperluas pengetahuan tentang cyber security. Saat ini juga sudah ada institusi pendidikan yang menawarkan program ekstensi D3 ke S1 seperti IDS Digital College. 

Alternatif Terhindar dari Serangan Phising

Meningkatnya kejahatan siber tidak hanya disebabkan karena tingkat cyber security yang lemah, tapi juga bisa dipengaruhi oleh desain yang tidak fleksibel. Hal ini membuat pengguna lebih memilih untuk menggunakan aplikasi pihak ketiga yang tentunya tidak aman dan berbahaya. Sehingga, kejahatan siber bisa terjadi.  

Banyaknya phising yang terjadi di Google Documents seharusnya tidak menyebabkan kepanikan. Bryant menyarankan untuk lebih dulu menanyakan kepada pengirim mengenai maksud dari link dokumen yang dibagikan. Sehingga, phising dan kejahatan siber lainnya bisa dihindari. 

Seperti yang sudah dijelaskan di atas, jangan langsung panik jika menemukan link yang mencurigakan. Sebaiknya, tanyakan lebih dulu kepada pengirim maksud dari dibagikannya link tersebut, tingkatkan keamanan perangkat, dan lebih jeli lagi dalam menggunakan fitur pada aplikasi tambahan. Kamu bisa kok, memperluas pengetahuan dengan kuliah jurusan Cyber Security atau mengambil ekstensi D3 ke S1. Yuk, gabung di IDS Digital College dan ikuti program ekstensi D3 ke S1 sekarang! Informasi lebih lanjut dapat kunjungi link di bio atau kunjungi website IDS Digital College, ya.

Posted in: News



    error

    Enjoy this blog? Please spread the word :)

    WhatsApp chat