Modus Baru Aktor Ancaman Siber
Pelaku kejahatan siber terus mencari cara baru yang lebih canggih untuk mengelabui korbannya. Belakangan ini, muncul tren serangan phishing yang memanfaatkan fitur resmi dari Google, yaitu Google Apps Script. Cara ini terbukti sangat efektif karena serangannya jadi lebih sulit dideteksi oleh sistem keamanan standar.
Memanfaatkan Google Apps Script untuk Penipuan
Google Apps Script sebenarnya adalah platform pengembangan berbasis cloud yang memungkinkan pengguna membuat aplikasi web sederhana atau mengotomatisasi tugas di seluruh layanan Google Workspace. Namun, para aktor ancaman kini menyalahgunakan kemampuan ini. Mereka menggunakan script ini untuk menghosting halaman login palsu atau mengarahkan korban ke situs penipuan lainnya. Script ini juga bisa dipakai untuk langsung mengumpulkan kredensial atau data sensitif yang dimasukkan korban.
Kenapa Serangan Ini Sulit Dideteksi?
Salah satu alasan utama metode ini berbahaya adalah sifatnya yang “evasif” atau sulit dideteksi. Karena script berjalan di infrastruktur Google sendiri (misalnya di domain script.google.com), tautan atau halaman yang muncul terlihat sangat legit di mata pengguna awam dan bahkan filter keamanan. Tampilan URL yang menggunakan domain Google membuat alarm keamanan tidak berbunyi sekencang jika menggunakan domain yang jelas mencurigakan. Ini membuat korban lebih mudah percaya dan terjebak dalam perangkap phishing.
Tips Tetap Aman dari Serangan Google Apps Script
Meskipun canggih, serangan ini bisa dicegah dengan kewaspadaan ekstra. Pengguna harus selalu berhati-hati terhadap setiap tautan yang diterima, terutama yang meminta data sensitif. Perhatikan baik-baik detail alamat webnya, meskipun ada nama Google di dalamnya. Jangan pernah langsung memasukkan kata sandi atau informasi pribadi setelah mengklik tautan, dan selalu verifikasi keaslian permintaan tersebut melalui jalur lain jika memungkinkan. Selain itu, jangan sembarangan menyetujui permintaan izin yang muncul setelah mengklik tautan. Bagi organisasi, meningkatkan sistem keamanan dan secara rutin memberikan edukasi kepada karyawan tentang taktik phishing terbaru seperti ini sangatlah krusial.
Sumber: https://www.bleepingcomputer.com/news/security/threat-actors-abuse-google-apps-script-in-evasive-phishing-attacks/