Cyberthreat.id - Ada banyak cara yang digunakan penjahat dunia maya untuk mendapatkan data pribadi pengguna internet. Salah satunya dengan memanfaatkan layanan resmi dari perusahaan global. Salah satunya adalah memanfaatkan layanan Google Formulir.

Layanan ini sebenarnya disediakan oleh Google untuk memudahkan pengguna melakukan survei online, penyebaran kuisioner, dan lainnya. Namun, oleh penjahat dunia maya, Google Formulir ternyata dimanfaatkan untuk penipuan.

Penelitian yang dilakukan oleh Zimperium menyebutkan adanya serangan phishing yang menyalahgunakan Google Formulir. Pelaku mengatasnamakan 25 merek, perusahaan, dan lembaga pemerintah. Pelaku membuat  kesan seolah-olah formulir itu berasal dari institusi resmi.

"Dalam analisis kami, lebih dari 70 persen situs menargetkan AT&T (atau Yahoo dan AT&T bersama-sama)” tulis peneliti Zimperium, Senin (3 November 2020), seperti dikutip Threat Post.

Salah satu bentuk penyalahgunaan Google Formulir yang mengatasnamakan AT&T

Selain AT&T, penyerang juga mengatasnamakan beberapa merek besar lainnya termasuk organisasi keuangan seperti Citibank dan Capital One, serta aplikasi kolaborasi seperti Microsoft OneDrive dan Outlook, serta lembaga pemerintah seperti IRS (Internal Revenue Service) dan Mexican Government .

Kabar baiknya, Zimperium mengatakan bahwa semua Google Formulir yang digunakan oleh penyerang untuk mencuri kredensial korban telah dihapus oleh Google.

“Semua Google Formulir dihapus oleh Google setelah kami melaporkannya kepada mereka,” tulis Peneliti Zimperium.

Dalam contoh phising yang diperlihatkan Zimperium, penyerang meminta pengguna memasukkan kredensial seperti email dan kata sandinya, lalu mengklik “kirim”.

Seperti diketahui, Google Formulir memungkinkan pengguna untuk membuat formulir untuk melakukan semacam survei yang nantinya disertakan dalam Google Docs Office Suite, Classroom dengan Docs, Sheets, dan Slides.

Dengan kemampuan Google Formulir itu, maka ketika korban mengisi formulir itu, penyerang akan mendapatkan email dan kata sandi yang diisikan dalam formulir itu.

Menurut peneliti Zimperium, Google Formulir dimanfaatkan oleh penipu karena sangat mudah membuat dan menggunakannya. Ini memberikan keuntungan kepada penyerang karena dihosting di bawah domain Google.

Google juga memberikan kesan yang salah kepada korban bahwa jebakan phishing itu terlihat seperti layanan yang sah. Seperti halnya sambungan protokol Hypertext Transfer Protocol Secure (HTTPS) yang digunakan Google Formulir, yang mengindikasikan bahwa halaman itu tidak berbahaya.

"Google Formulir juga memberikan sertifikat SSL yang valid yang berarti pengguna yang mengandalkan indikasi "aman" dari browser mudah tertipu tanpa biaya.” ujar peneliti.

Kendati demikian, korban kemungkinan besar tidak menaruh curiga dan menganggap bahwa itu terpercaya sehingga mereka memasukkan kredensialnya.

Meskipun di Google Formulir ada peringatan untuk tidak mengisikan kata sandi, menurut peneliti, korban banyak mengabaikan peringatan tersebut.

Oleh karena itu, kata peneliti, upaya phising ini kemungkinan berhasil.

Peneliti pun mengatakan bahwa ini bukan pertama kalinya situs web yang menggunakan protokol HTTPS dimanfaatkan sebagai phising.

"Menurut penelitian kami, jumlah situs web phishing yang menggunakan lalu lintas HTTPS meningkat dari 12 persen pada awal 2019 menjadi hampir 60 persen saat ini, dengan teknik phising baru yang cukup sering muncul.” tulis peneliti.

Untuk itu, peneliti berpendapat bahwa akan ada tantangan ke depan dalam mendeteksi situs phising.[]

Editor: Yuswardi A. Suud