TechDaily.id – Google mengumumkan mereka telah mengajukan gugatan di pengadilan federal Amerika Serikat terhadap organisasi kejahatan siber internasional yang melakukan kampanye “smishing” (phishing lewat SMS) berskala besar.
Operasi ini disebut telah menipulasi jutaan korban di lebih dari 120 negara dengan meniru merek dan lembaga tepercaya, sebagaimana dikutip dari Live Mint.
Apa Itu Smishing & Bagaimana Modusnya?
Smishing merupakan jenis serangan siber yang memanfaatkan pesan teks (SMS) atau layanan pesan lainnya untuk mengecoh pengguna agar mengungkapkan informasi pribadi atau finansial. Menurut laporan Google:
- Pengirim pesan palsu menyamar sebagai perusahaan logistik, penagihan tol, atau bahkan lembaga negara.
- Pesan berisi tautan menuju website palsu yang menampilkan merek-merek tepercaya, seperti Google, YouTube, atau layanan
- Dalam waktu singkat, kelompok ini dilaporkan menciptakan ratusan ribu situs palsu dan membidik lebih dari satu juta calon korban
Gugatan Google & Infrastruktur Serangan
- Google melalui gugatan yang diajukan di Pengadilan Distrik Selatan New York menyatakan bahwa kelompok tersebut menggunakan platform “phishing-as-a-service” bernama Lighthouse. Beberapa poin penting:
- Platform ini menawarkan lebih dari 600 template phishing yang menyerupai lebih dari 400 organisasi resmi.
- Gugatan mencatat kemungkinan pencurian data kredit hingga 12,7 juta hingga 115 juta kartu di Amerika Serikat saja.
- Google mengajukan tuntutan berdasarkan Undang-Undang Racketeer Influenced and Corrupt Organizations (RICO), Lanham Act (merek dagang), dan Computer Fraud and Abuse Act.
Dampak & Implikasi bagi Pengguna Google
Bagi pengguna smartphone di Indonesia dan seluruh dunia, berita ini penting sebagai pengingat bahwa:
- Tidak semua pesan teks yang tampak resmi benar-benar aman. Selalu jaga kewaspadaan.
- Jangan mengklik tautan yang mencurigakan atau memuat data pribadi melalui website yang tidak diverifikasi.
- Gunakan fitur keamanan tambahan seperti filter pesan spam, verifikasi dua-faktor, dan selalu diperbarui sistem operasi.
Sekadar informasi, Kejahatan siber terus berevolusi di era digital. Tidak hanya menargetkan individu, kini kejahatan ini menyasar instansi pemerintahan, korporasi besar, hingga infrastruktur kritis. Berikut lima jenis kejahatan siber terbaru yang mencuat di 2025 — lengkap dengan modus operandi dan cara pencegahannya.
1. Serangan Deepfake & AI-Powered Fraud
Modus ini menggunakan kecerdasan buatan (AI) dan teknologi manipulasi suara/gambar (deepfake) untuk menipu korbannya. Europol menyebut bahwa kelompok kriminal menggunakan AI untuk menyerang instansi negara dan perusahaan melalui spoofing yang semakin realistis.
Tips pengamanan:
- Verifikasi sumber jika mendapatkan video atau audio yang meminta transaksi mendesak.
- Aktifkan autentikasi dua faktor (2FA) untuk akun penting.
- Gunakan software keamanan yang mampu mendeteksi rekayasa suara/gambar.
2. Penipuan Finansial & Skema Market Palsu
Di beberapa negara, kejahatan siber terkait keuangan melonjak signifikan. Di Oman misalnya, kejahatan finansial siber naik hingga 50 % dalam paruh pertama 2025.
Modus umum mencakup: marketplace palsu, situs pembayaran tiruan, hingga deepfake pegawai pemerintah yang meminta data bank.
Tips pengamanan:
- Hindari mentransfer uang jika dirasa mendesak dari pesan yang mencurigakan.
- Cek reputasi toko online sebelum membeli.
- Jangan pernah membagikan OTP, PIN, atau data kartu melalui link yang diterima via SMS.
3. Ransomware & Serangan Infrastruktur Industri
Serangan ransomware tetap menjadi ancaman besar di sektor korporasi dan infrastruktur. Dalam banyak kasus, setelah enkripsi data, pelaku juga mengancam publikasi data sensitif jika tidak dibayar.
Tips pengamanan:
- Cadangkan data secara rutin dan simpan di lokasi terpisah (offline).
- Pastikan sistem operasional dan patch keamanan selalu diperbarui.
- Terapkan prinsip “least privilege” untuk akses sistem dan data sensitif.
4. Fraud melalui Layanan Pesan & Media Sosial (Smishing, Sextortion)
Kejahatan seperti smishing (phishing melalui SMS) dan sextortion (pemerasan lewat gambar/video intim) meningkat secara global.
Tips pengamanan:
- Jangan pernah klik link dalam SMS dari nomor tak dikenal atau mencurigakan.
- Aktifkan pengaturan privasi ketat di media sosial.
- Jika mendapatkan ancaman sextortion, segera laporkan dan jangan panik membayar.
5. Serangan Keamanan pada IoT dan Perangkat Terhubung
Seiring meningkatnya penggunaan perangkat IoT (Internet of Things) di rumah dan kantor, para pelaku kejahatan siber mulai mengeksploitasi celah di perangkat tersebut.
Contoh: kamera pintar, thermostats, sistem keamanan rumah yang dijadikan entry-point ke jaringan rumah atau perusahaan.
Tips pengamanan:
- Ganti password default perangkat IoT segera setelah instalasi.
- Pisahkan jaringan WiFi perangkat IoT dari jaringan utama.
- Perbarui firmware perangkat secara berkala.
