Hati-hati, Hacker Pakai Google Translate untuk 'Menjebak' Korban

Ilustrasi serangan hacker atau siber.
Sumber :
  • Science News

VIVA – Teknik penipuan dengan modus phising atau mengelabui dengan maksud mencuri akun target tidak hanya terjadi pada desktop, tetapi sudah masuk ke perangkat seluler pintar atau smartphone. Namun, modusnya tetap sama, yaitu mengandalkan layanan email atau surat elektronik.

4,6 juta Data Pribadi Warga Jabar Diduga Dibobol Hacker

Kelompok kejahatan siber atau cyber-criminal group menggunakan Google Translate untuk menyembunyikan domain sebenarnya dari email phising. Teknik ini dinilai sudah lumrah digunakan oleh para peretas atau hacker di dunia maya.

Peretas mengirim email untuk memancing korban mengunjungi tautan yang disematkan. Tapi, alih-alih diarahkan ke situs phising, mereka diminta ‘mampir’ ke Google Translate.

Draf RUU Sulit Diakses, Sekjen Sebut Website DPR Langganan Diserang Hacker

Peneliti Keamanan Akamai, Larry Cashdollar, mengatakan bahwa cara ini cukup ampuh untuk menyembunyikan domain situs phising. Sebab, URL digantikan tautan Google Translate, lantaran laman yang dituju telah diterjemahkan.

"Tapi yang paling penting secara visual adalah bahwa korban melihat domain Google yang sah," ungkapnya, seperti dikutip dari ZDNET, Kamis, 7 Februari 2019.

Cara Licik Hacker Curi Rp7 Miliar dari Pengembang Kripto, Anda Harus Tahu

Selain itu, teknik ini cukup meyakinkan bila korban mengakses tautan ‘jebakan’ melalui perangkat bergerak. Sebab, toolbar atau bilah ‘Tampilkan yang Asli’ Google Translate di bagian atas tak terlihat. Situasi ini berbeda jika mengunjungi menggunakan desktop, yang tampak jelas bilah tersebut.

Ia juga mengaku menerima beberapa email, tentunya, dengan beberapa modus tertentu. Tapi satu hal yang pasti, serangan phising selalu mengatasnamakan merek atau brand populer dengan "ancaman" tertentu. "Mengambil keuntungan dari merek terkenal adalah trik phising umum, biasanya berhasil jika korban tidak sadar," papar dia.

Cashdollar memberi contoh pengalamannya hampir ditipu hacker lewat phising. "Tanggal 7 Januari kemarin, saya menerima email yang mengaku dari Google dan Facebook. Mereka lalu memperingatkan saya harus secepatnya login di perangkat baru," jelasnya.

Ia melanjutkan, email tersebut lalu meminta verifikasi identitas sebagai bagian dari tindakan keamanan. "Mereka menggunakan rasa takut, keingintahuan, atau bahkan otoritas palsu untuk membuat korban tidak memiliki pilihan," tutur Cashdollar. (ann)

Hacker DigitalGhostt mengklaim meretas 4,6 juta data pribadi warga Jawa Barat

Pemprov Bantah Jutaan Data Pribadi Warga Jabar Bocor

"Berdasarkan hasil penelusuran dan validasi yang telah kami lakukan, kami memastikan bahwa klaim kebocoran data yang dikelola Pemprov Jabar itu tidak benar,"

img_title
VIVA.co.id
28 Juli 2025