1 Miliar Pengguna Kalender Google Jadi Korban Peretasan

Suara.com Dipublikasikan 06.25, 16/09/2019 • Dythia Novianty
Ilustrasi Google Calender. [Shutterstock]
Ilustrasi Google Calender. [Shutterstock]

Suara.com - Google mengatakan bahwa pihaknya bekerja keras memperbaiki kesalahan besar yang memungkinkan peretas membajak Kalender Google seseorang melalui undangan email yang tidak diinginkan.

Masalah keamanan ini memungkinkan penjahat siber mengambil keuntungan dari pengaturan default yang secara otomatis menambahkan undangan ke Kalender seseorang ketika mereka dikirim melalui email.

Undangan yang tidak diminta kemudian muncul sebagai pemberitahuan melalui aplikasi Kalender Google. Jika diklik, dapat mengarahkan pengguna ke halaman yang terlihat resmi meminta informasi pribadi dan finansial.

“Kami menyadari adanya spam yang terjadi di Kalender dan bekerja dengan rajin untuk menyelesaikan masalah ini. "Kami akan memosting pembaruan ke utas ini saat tersedia … Terima kasih atas kesabaran Anda,” Google menulis dalam pembaruan ke halaman Bantuan Kalendernya.

Google menyertakan perincian tentang apa yang harus dilakukan seseorang jika mereka melihat undangan atau acara yang mencurigakan di kotak masuk mereka.

Perusahaan raksasa mesin pencari itu menyarankan penerima untuk melaporkan acara tersebut sebagai spam, yang akan menghapus semua acara dari penyelenggara dari kalender orang tersebut.

Sekitar 1,5 miliar orang di 143 negara menggunakan aplikasi Gmail dan Calender Google, yang disediakan bagi siapa saja yang mendaftar untuk akun Google.

Penipuan undangan palsu pertama kali ditemukan oleh peneliti keamanan pada 2017 tetapi Google baru sekarang menangani masalah ini.

Black Hills Information Security menerbitkan rincian eksploit tersebut dalam posting blog terperinci dua tahun lalu, menggambarkan bagaimana kontrol keamanan yang dirancang untuk mencegah serangan semacam itu dapat dengan mudah dilewati.

Perusahaan keamanan siber menemukan bahwa tidak perlu mengirim email untuk membuat acara di kalender orang lain.

Saat membuat acara di Kalender Google, dimungkinkan untuk memilih "Jangan Kirim" saat diminta mengirim undangan ke tamu acara.

Google Kalender. [Google]

Para peneliti mencatat bahwa ini adalah fitur yang sangat berguna bagi peretas, karena para pengguna sudah bosan menerima spam dan tautan jahat dalam email. Menerima pemberitahuan resmi melalui Kalender Google cenderung memicu kecurigaan, kata mereka.

“Mungkin elemen yang paling menarik dari kalender adalah ia dapat menciptakan rasa urgensi hanya dengan memberi tahu pengguna tentang sesuatu. Mungkin pengguna benar-benar 'lupa' mereka memiliki jadwal pertemuan," tulis blog itu seperti dilansir dari Independent.

Tautan dalam acara atau notifikasi kemudian akan membawa korban ke halaman autentikasi Google palsu yang menangkap kredensial mereka.

Artikel Asli