oleh

Punya Email di Gmail? Hati – Hati Ada Pencuri Data

Punya Email di Gmail? Hati – Hati Ada Pencuri Data. Para ahli baru-baru ini telah menemukan ancaman siber yaitu scamming yang mengintai pengguna G-mail atau G Suite. Ancaman itu memungkinkan para penjahat siber untuk mengirim email palsu yang meniru pengguna Gmail atau G Suite.

Menurut peneliti keamanan siber Allison Husain yang menemukan dan melaporkan masalah tersebut ke Google bulan April lalu, scam yang disebut Google sebagai bug tersebut memungkinkan penyerang mengirimkan email palsu sesuai dengan SPF (Sender Policy Framework) dan DMARC (Domain-based Message Authentication, Reporting, and Conformance) dua standar keamanan email tercanggih saat ini.

Disebut-sebut, scammer itu menyasar ke kotak masuk atau inbox Gmail dan G Suite hingga kemudian mencuri nama pengguna dan kata sandi.

Ternyata, selain Gmail, seperti dihimpun dari Jpnn, yang melansir dari The Sun, aksi serangan siber itu juga mengintai aplikasi email yang hampir sama, yaitu Outlook.

Punya Email di Gmail? Hati – Hati Ada Pencuri Data

Lewat email palsu tersebut, pelaku Spamming mengirimkan pesan seperti kartu hadiah gratis untuk dibagikan kepada mereka yang menyelesaikan survei tertentu.

Peringatan yang mengkhawatirkan tersebut mendesak siapa pun yang menerima email semacam itu untuk segera menghapusnya.

Untuk Google, situs ZDNet melaporkan bahwa Google sudah mengambil tindakan atas laporan serangan tersebut.

Lalu, perihal bug tersebut, para engineer di Google sudah mengambil tindakan termasuk kode eksploit proof-of-concept.

Tujuh jam usai posting blog ditayangkan, Google memberi tahu Husain bahwa mereka menerapkan mitigasi untuk memblokir setiap serangan yang memanfaatkan masalah seperti yang dilaporkan, sementara mereka menunggu patch terakhir untuk digunakan pada bulan September lalu.

Upaya penambalan bug merpakan kejadian umum di industri teknologi, yang mana banyak perusahaan dan tim keamanan mereka tidak selalu sepenuhnya memahami tingkat keparahan dan dampak dari tidak menambal kerentanan sampai detail tentang bug itu dipublikasikan.

Kemudian, untuk bug itu sendiri, masalahnya adalah kombinasi dari dua faktor, seperti yang dijelaskan Husain dalam posting blognya.

Faktor pertama ialah bug yang memungkinkan penyerang mengirim email palsu ke gateway email di backend Gmail dan G Suite.

Penyerang bisa menjalankan atau menyewa server email berbahaya di backend Gmail dan G Suite, mengizinkan email ini masuk, kemudian menggunakan bug kedua.

Bug kedua ini memungkinkan penyerang menyiapkan aturan perutean email khusus yang menerima email masuk dan meneruskannya, sekaligus memalsukan identitas pelanggan Gmail atau G Suite menggunakan fitur asli Gmail atau G Suite bernama “Ubah penerima amplop”.

Lalu, manfaat menggunakan fitur tersebut adalah untuk meneruskan email yaitu bahwa Gmail atau G Suite juga memvalidasi email yang diteruskan palsu terhadap standar keamanan SPF dan DMARC, membantu penyerang mengautentikasi pesan palsu.

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *