Punya Email di Gmail? Hati – Hati Ada Pencuri Data. Para ahli baru-baru ini telah menemukan ancaman siber yaitu scamming yang mengintai pengguna G-mail atau G Suite. Ancaman itu memungkinkan para penjahat siber untuk mengirim email palsu yang meniru pengguna Gmail atau G Suite.
Menurut peneliti keamanan siber Allison Husain yang menemukan dan melaporkan masalah tersebut ke Google bulan April lalu, scam yang disebut Google sebagai bug tersebut memungkinkan penyerang mengirimkan email palsu sesuai dengan SPF (Sender Policy Framework) dan DMARC (Domain-based Message Authentication, Reporting, and Conformance) dua standar keamanan email tercanggih saat ini.
Disebut-sebut, scammer itu menyasar ke kotak masuk atau inbox Gmail dan G Suite hingga kemudian mencuri nama pengguna dan kata sandi.
Baca Juga:SAH! Facebook Bakal Bayar Konten Berita Media Prancis, Indonesia Kapan?UPDATE! Jadwal Seleksi CPNS dan PPPK Non-Guru 2021
Ternyata, selain Gmail, seperti dihimpun dari Jpnn, yang melansir dari The Sun, aksi serangan siber itu juga mengintai aplikasi email yang hampir sama, yaitu Outlook.
Punya Email di Gmail? Hati – Hati Ada Pencuri Data
Lewat email palsu tersebut, pelaku Spamming mengirimkan pesan seperti kartu hadiah gratis untuk dibagikan kepada mereka yang menyelesaikan survei tertentu.
Peringatan yang mengkhawatirkan tersebut mendesak siapa pun yang menerima email semacam itu untuk segera menghapusnya.
Untuk Google, situs ZDNet melaporkan bahwa Google sudah mengambil tindakan atas laporan serangan tersebut.
Lalu, perihal bug tersebut, para engineer di Google sudah mengambil tindakan termasuk kode eksploit proof-of-concept.
Tujuh jam usai posting blog ditayangkan, Google memberi tahu Husain bahwa mereka menerapkan mitigasi untuk memblokir setiap serangan yang memanfaatkan masalah seperti yang dilaporkan, sementara mereka menunggu patch terakhir untuk digunakan pada bulan September lalu.
Upaya penambalan bug merpakan kejadian umum di industri teknologi, yang mana banyak perusahaan dan tim keamanan mereka tidak selalu sepenuhnya memahami tingkat keparahan dan dampak dari tidak menambal kerentanan sampai detail tentang bug itu dipublikasikan.
Baca Juga:Pengalaman dr Boyke: Menangani Pasangan Usia Dini yang Hubungan Seks lewat PusarAktivitas Dua Gunung Ini Jadi Penyebab Gempa di Salatiga dan Sekitarnya
Kemudian, untuk bug itu sendiri, masalahnya adalah kombinasi dari dua faktor, seperti yang dijelaskan Husain dalam posting blognya.
Faktor pertama ialah bug yang memungkinkan penyerang mengirim email palsu ke gateway email di backend Gmail dan G Suite.