Waspadai Link Google Translate di Email, Bisa Jadi Modus Curi Password

Laman Google Translate atau Google Terjemahan bisa dipakai untuk mengakali software anti-phishing. Modusnya adalah dengan menempatkannya dalam email agar diklik calon korban demi mencuri informasi pribadinya, termasuk password.

Perusahaan keamanan siber Kaspersky mengungkapkan secara teori kemungkinan pengirim email semacam ini hendak mengundang Anda untuk mengunjungi situs dalam bahasa yang berbeda dan berusaha untuk membantu.

"Namun dalam praktiknya, teknik ini paling sering digunakan untuk mem-bypass mekanisme antiphishing," demikian keterangan Kaspersky.

Google Translate memang memungkinkan pengguna menerjemahkan seluruh situs web hanya dengan memberikan tautan dan memilih bahasa asal dan tujuan penerjemahan.

Hasilnya berupan tautan atau link ke laman tempat domain asli yang diberi tanda hubung. Selain itu ada URL yang dilengkapi dengan domain translate.goog, diikuti dengan nama laman asli dan kunci yang menunjukkan ke dan dari bahasa mana terjemahan dibuat.

Misalnya, situs www.cnnindonesia.com. Link terjemahan ke bahasa Inggris-nya menjadi https://www-cnnindonesia-com.translate.goog/?_x_tr_sl=id&_x_tr_tl=en&_x_tr_hl=en&_x_tr_pto=wapp.

Kaspersky mengungkapkan, berdasarkan analisisnya, email phishing yang ditemukan memiliki beberapa unsur utama dari link terjemahan terutama translate.goog.

"Bilah alamat browser, terlepas dari rangkaian karakter tidak beraturan, dengan jelas menunjukkan bahwa tautan tersebut diterjemahkan oleh Google Terjemahan," menurut perusahaan.

Alasan pakai Google Translate

Dalam kondisi normal, email akan menampilkan link "Unsubscribe From This List" dan "Manage Email Preferences". Syaratnya, penerima memiliki mesin antivirus, antiphishing, dan antispam yang men-scan semua surel masuk.

Termasuk, email phishing yang memakai modus layanan penyedia surel atau e-mail service providers (ESP).

Penipu online tahu mekanisme itu. Mereka pun memakai tautan atau link Google Terjemahan tersebut. Karena melihat domain Google, mekanisme keamanan ESP tidak menganggap situs tersebut mencurigakan.

"Dengan kata lain, ini merupakan upaya tidak hanya untuk menipu target pengguna akhir, tetapi juga filter layanan perantara/pihak ketiga," menurut Kaspersky.

Contoh kasus

Salah satu pengirim email melampirkan dokumen MS Word dalam email sambil mengklaimnya sebagai dokumen pembayaran yang harus dipelajari untuk "presentasi rapat kontrak dan pembayaran selanjutnya".

Selain itu, ada tautan tombol 'Open'. Jika diklik, tombol ini mengarah ke situs yang diterjemahkan oleh Google Terjemahan.

Halaman selanjutnya menampilkan tulisan dengan susunan kata yang aneh. Kaspersky memperkirakan ini disengaja sebagai usaha penyerang untuk menciptakan kesan bahwa ia bukan penutur asli bahasa Inggris atau bahasa tujuan. Alhasil, tautan Google Terjemahan tampak lebih meyakinkan.

"Atau mungkin mereka belum pernah melihat email sungguhan dengan konten berisikan dokumen keuangan," lanjut Kaspersky.

Cara antisipasi

Kaspersky menyarankan Anda melihat URL dengan cermat saat mendapay tautan di email. Jika mencurigakan, hapus segera tanpa mengkliknya sama sekali.

"Jika pesan tersebut merupakan bagian dari korespondensi bisnis, dan setelah mengklik tautan dan situs yang terbuka meminta untuk memasukkan kredensial email, tutup jendela browser dan segera hapus email tersebut," kata perusahaan.

Roman Dedenok, pakar keamanan di Kaspersky, juuga menyarankan pengguna untuk memperbarui pengetahuan mereka tentang taktik phishing secara berkala.