Waspada Bahaya Pencurian Data Lewat Google Calendar

Tim CNN Indonesia, CNN Indonesia | Rabu, 26/06/2019 14:00 WIB
Waspada Bahaya Pencurian Data Lewat Google Calendar Ilustrasi. (Istockphoto/gorodenkoff)
Jakarta, CNN Indonesia -- Kaspersky Lab mendeteksi banyak kasus penipuan yang menargetkan pengguna melalui pemberitahuan Google Calendar. Serangan yang dinamakan 'calendar phishing' ini terjadi sepanjang Mei 2019.

Kaspersky mengatakan penipuan ini merupakan upaya untuk memikat korban agar memberikan informasi pribadi. Penipuan terjadi ketika pelaku mengirim undangan kalender tanpa diminta yang akan membawa Anda ke tautan URL phishing.

Pemberitahuan undangan akan muncul di layar awal ponsel di mana penerima didorong untuk mengklik tautan tersebut.


"Scam kalendar adalah skema yang sangat efektif, karena saat ini orang-orang lebih kurang terbiasa menerima pesan spam dari email atau messenger dan tidak langsung mempercayainya. Tapi ini mungkin tidak terjadi ketika datangnya dari aplikasi kalender, yang memiliki tujuan utama untuk mengatur informasi dibandingkan transfernya," kata peneliti keamanan Kaspersky, Maria Vergelis dalam keterangan resmi, Selasa (25/6).

Menurut Kaspersky, beberapa notifikasi kalender yang muncul secara tiba-tiba sepanjang Mei, merupakan hasil ledakan email spam canggih yang dikirim oleh para scammers.

Email spam ini mengeksploitasi fitur standar umum bagi orang-orang yang menggunakan GMail di ponsel mereka. Fitur tersebut adalah penambahan otomatis dan pemberitahuan undangan kalender.

Dalam sebagian besar kasus yang diamati, yang mengklik tautan akan dialihkan ke situs web yang menampilkan kuesioner sederhana dengan penawaran hadiah berupa uang.

Untuk menerima hadiah, pengguna diminta melakukan pembayaran "perbaikan" yang perlu memasukkan rincian kartu kredit dan menambahkan beberapa informasi pribadi, seperti nama, nomor telepon dan alamat.

Kaspersky mengatakan data yang dimasukkan korban akan langsung menuju para scammers yang mengeksploitasinya untuk mencuri uang ataupun informasi identitas.

"Berita baiknya adalah ancaman ini tidak memerlukan tindakan pencegahan canggih untuk menghindarinya. Dengan fitur yang dimiliki, memungkinkannya dapat dengan mudah dimatikan dalam pengaturan kalender," ujar Vergelis.

Tanggapan Google

Google juga memberikan komentar terhadap calendar phishing ini. Google meyakinkan bahwa sedang bekerja keras untuk mencegah dan menangani penyalahgunaan tersebut.

"Kami tetap berkomitmen untuk melindungi semua pengguna dari ancaman spam: kami memindai konten di Foto untuk spam dan memberikan pengguna kemampuan untuk melaporkan spam di Kalender, Formulir, Google Drive, dan Google Photo, serta memblokir pengirim spam untuk menghubungi mereka melalui Hangouts," kata jubir Google.

Google juga menawarkan perlindungan keamanan bagi pengguna dengan memperingatkan mereka tentang URL berbahaya yang dapat diketahui melalui filter penjelajahan aman Google Chrome.


Kaspersky lebih lanjut menyarankan beberapa tips untuk menghindari calendar phishing ini:

-Matikan fitur penambahan undangan otomatis ke kalender Anda: untuk melakukannya, buka Google Kalender, klik ikon roda pengaturan, lalu klik Pengaturan Acara. Untuk opsi 'automatically add invitations', klik pada menu drop down dan pilih 'No, only show invitations to which I've responded'. Di bawahnya, pada bagian opsi tampilan, pastikan 'Show declined events' tidak diceklis, kecuali jika Anda secara khusus ingin melihatnya.

-Jika tidak yakin apakah situs web yang Anda akses salah nyata dan aman, jangan pernah memasukkan informasi pribadi (jnp/age)