JAKARTA - Aktivitas digital yang semakin padat membuat ponsel dan email menjadi pusat berbagai notifikasi setiap hari. 

Mulai dari pemberitahuan pekerjaan, pesan pribadi, hingga informasi keuangan, semuanya hadir dalam satu genggaman. Namun di balik kemudahan tersebut, muncul ancaman serius yang kerap luput dari perhatian pengguna.

Notifikasi yang tampak resmi dan meyakinkan kini dimanfaatkan sebagai pintu masuk kejahatan siber. Tanpa disadari, satu kali klik pada tautan yang salah dapat membuka akses bagi pelaku untuk mencuri data penting, termasuk informasi akun m-banking dan layanan keuangan digital lainnya.

Peringatan ini menguat seiring terungkapnya kampanye phishing berskala besar yang menyasar ribuan perusahaan. 

Modus kejahatan tersebut tidak lagi menggunakan cara kasar, melainkan menyamar melalui layanan resmi yang sudah dikenal luas oleh pengguna.

Kondisi ini menuntut kewaspadaan ekstra, terutama ketika menerima notifikasi yang mengatasnamakan perusahaan teknologi besar dan layanan populer yang biasa digunakan sehari-hari.

Notifikasi Digital Jadi Sasaran Baru Kejahatan Siber

Pengguna diminta semakin waspada terhadap berbagai notifikasi yang masuk ke email maupun ponsel. Di balik tampilannya yang terlihat sah, notifikasi tersebut kini menjadi salah satu jalur utama pencurian akun, termasuk m-banking.

Peringatan ini muncul setelah peneliti keamanan siber dari Check Point menemukan adanya kampanye phishing berskala besar. Dalam waktu dua minggu saja, hampir 10.000 email phishing dikirim ke sekitar 3.200 perusahaan.

Serangan ini menunjukkan bahwa pelaku kejahatan siber tidak lagi mengandalkan pesan acak. Mereka menyusun strategi dengan rapi, memanfaatkan tampilan profesional dan jalur distribusi yang terlihat kredibel.

Dengan menyasar lingkungan kerja dan layanan keuangan digital, risiko kerugian yang ditimbulkan pun menjadi jauh lebih besar bagi individu maupun perusahaan.

Penyalahgunaan Layanan Resmi Google dalam Aksi Phishing

Mengutip TechRadar, email phishing tersebut memanfaatkan layanan Google Cloud Application Integration. Akibatnya, pesan yang diterima korban tampak seolah-olah berasal langsung dari sistem Google yang sah.

Modus ini membuat banyak pengguna lengah karena alamat pengirim dan format email terlihat meyakinkan. Bahasa yang digunakan pun menyerupai notifikasi resmi Google yang biasa diterima pengguna.

Pelaku memanfaatkan kepercayaan publik terhadap merek besar. Dengan menyalahgunakan layanan yang sah, email phishing menjadi jauh lebih sulit dikenali dibandingkan pesan penipuan konvensional.

Inilah yang membuat notifikasi digital kini dianggap sebagai salah satu celah paling berbahaya dalam kejahatan siber modern, terutama bagi pengguna yang terbiasa bertindak cepat tanpa verifikasi.

Tahapan Modus Penipuan hingga Pembobolan Akun

Dalam aksinya, pelaku mengirim notifikasi dengan gaya khas Google, lengkap dengan bahasa dan format yang familiar. Umpan yang digunakan pun beragam, mulai dari pemberitahuan voicemail tertunda hingga notifikasi dokumen yang dibagikan.

Banyak korban akhirnya tergoda untuk mengeklik tautan di dalam email tersebut. Padahal, di balik tautan yang tampak aman, terdapat jebakan berlapis yang telah disiapkan pelaku.

Korban awalnya diarahkan ke layanan Google Cloud yang terlihat terpercaya. Setelah itu, pengguna dialihkan ke situs lain dan dihadapkan pada CAPTCHA palsu yang bertujuan menurunkan kewaspadaan.

Tahap selanjutnya, pengguna dibawa ke halaman login palsu yang menyerupai layanan populer, termasuk akun Microsoft. Dari sinilah data login dicuri dan berpotensi digunakan untuk menguras rekening serta membobol m-banking korban.

Dampak Global dan Respons Google terhadap Serangan

Berdasarkan temuan Check Point, mayoritas korban berada di Amerika Serikat dengan persentase 48,6 persen. Dari sisi sektor, korban paling banyak berasal dari bidang manufaktur dan industri, disusul teknologi dan SaaS, serta sektor keuangan, perbankan, dan asuransi.

Besarnya skala serangan ini menunjukkan bahwa phishing bukan lagi ancaman kecil, melainkan risiko global yang menyasar berbagai sektor strategis.

Google sendiri menyampaikan kepada Check Point bahwa sejumlah kampanye phishing yang menyalahgunakan Google Cloud Application Integration telah diblokir.

“Yang perlu ditekankan, aktivitas ini berasal dari penyalahgunaan alat otomasi alur kerja, bukan dari kompromi terhadap infrastruktur Google. Meskipun kami telah menerapkan perlindungan untuk melindungi pengguna dari serangan spesifik ini, kami tetap mendorong kewaspadaan berkelanjutan karena pelaku kejahatan kerap mencoba meniru merek tepercaya. Kami juga mengambil langkah tambahan untuk mencegah penyalahgunaan lebih lanjut,” demikian pernyataan Google.

Pernyataan ini menegaskan bahwa meski perlindungan terus diperkuat, peran pengguna dalam menjaga kewaspadaan tetap menjadi kunci utama.

Seiring meningkatnya ketergantungan masyarakat pada layanan digital dan keuangan daring, kehati-hatian dalam merespons notifikasi menjadi langkah awal untuk mencegah kerugian yang lebih besar. 

Satu klik yang salah bisa berujung pada hilangnya data, uang, dan akses ke akun penting.