Kabar Pajajaran – Ancaman siber terus berkembang seiring pesatnya kemajuan teknologi digital. Salah satu modus yang kini menjadi sorotan adalah voice phishing atau vishing, yakni penipuan melalui panggilan suara untuk mencuri data pribadi maupun akses sistem.
Tim Google Threat Intelligence Group (GTIG) mengungkap aktivitas kelompok peretas berbahaya bernama UNC6040 yang mengkhususkan diri pada serangan vishing berskala besar disertai pemerasan.
Kelompok ini tidak meretas ponsel korban secara langsung. Sebaliknya, mereka menyamar sebagai karyawan perusahaan dan meminta korban menginstal aplikasi yang tampak resmi—misalnya aplikasi Data Loader milik Salesforce—padahal aplikasi tersebut palsu dan dirancang untuk mencuri data serta akses akun korban.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Google mengimbau masyarakat dan perusahaan untuk selalu waspada terhadap permintaan instalasi aplikasi dari pihak yang tidak dikenal.
Apa Itu Voice Phishing (Vishing)?
Voice phishing adalah bentuk rekayasa sosial (social engineering) di mana pelaku menggunakan panggilan telepon untuk menipu korban agar menyerahkan data sensitif, seperti:
- Informasi kartu kredit
- Data rekening bank
- Username dan password
- Akses sistem internal perusahaan
Pelaku biasanya menyamar sebagai pihak berwenang, seperti tim IT perusahaan, perbankan, hingga perwakilan layanan resmi perusahaan teknologi.
Dengan berkembangnya teknologi kecerdasan buatan (AI), pelaku kini dapat meniru suara agar terdengar meyakinkan layaknya petugas call center resmi. Modus yang digunakan umumnya berupa iming-iming hadiah, ancaman pemblokiran akun, atau alasan darurat untuk menekan korban agar segera memberikan data pribadi.
Target Perusahaan, Tapi Individu Juga Berisiko
Menurut temuan GTIG, kelompok UNC6040 menargetkan perusahaan-perusahaan besar di Amerika Serikat dan Eropa, terutama di sektor:
- Ritel
- Perhotelan
- Pendidikan
Meski demikian, Google menegaskan bahwa siapa pun bisa menjadi korban, termasuk individu. Serangan ini tidak bergantung pada jenis perangkat—baik pengguna Android maupun iPhone tetap berisiko—karena metode yang digunakan berbasis manipulasi psikologis, bukan eksploitasi teknis perangkat.
FBI Ikut Keluarkan Peringatan
Biro Investigasi Federal atau Federal Bureau of Investigation (FBI) turut mengeluarkan peringatan terkait maraknya serangan berbasis pesan suara dan teks berbahaya.
FBI mengungkap adanya kampanye penipuan sejak April 2025 yang menyamar sebagai pejabat senior Amerika Serikat, baik pejabat pemerintah federal maupun negara bagian, untuk mendapatkan akses ke informasi pribadi korban.
Modus yang digunakan meliputi kombinasi:
- Vishing (voice phishing)
- Smishing (phishing melalui SMS)
- Spear phishing (phishing yang ditargetkan secara spesifik)
Pelaku kerap mengarahkan korban ke platform komunikasi lain dan mengirimkan tautan palsu yang mengarah ke situs berbahaya untuk mencuri kredensial login.
Cara Mencegah Voice Phishing
Mengutip imbauan resmi Google, berikut langkah mitigasi untuk mencegah menjadi korban voice phishing:
- Terapkan Prinsip Least Privilege
Berikan akses sistem hanya sesuai kebutuhan pekerjaan. - Kelola Akses Aplikasi dengan Ketat
Batasi izin sensitif hanya untuk admin. Gunakan daftar aplikasi tepercaya (allowlist). - Batasi Akses Berdasarkan IP
Izinkan login hanya dari jaringan kantor atau VPN resmi. - Gunakan Sistem Pemantauan Keamanan
Misalnya fitur pemantauan lanjutan untuk mendeteksi aktivitas mencurigakan seperti unduhan data dalam jumlah besar. - Wajibkan Multi-Factor Authentication (MFA)
Aktifkan MFA untuk semua akun guna mencegah akses tidak sah. - Jangan Sembarangan Mengangkat Telepon
Hindari menjawab panggilan dari nomor tak dikenal, terutama jika mengaku sebagai perwakilan institusi. Lakukan verifikasi langsung melalui kanal resmi.
Kasus yang diungkap Google dan FBI menunjukkan bahwa serangan siber kini semakin canggih dan memanfaatkan teknologi AI untuk meningkatkan kredibilitas penipuan.
Voice phishing bukan lagi ancaman kecil, melainkan strategi terorganisasi yang menyasar perusahaan besar hingga individu. Kewaspadaan, verifikasi informasi, serta penerapan sistem keamanan berlapis menjadi kunci utama dalam melindungi data pribadi dan aset digital.
Di tengah kemajuan teknologi, literasi keamanan siber menjadi benteng pertahanan pertama bagi setiap pengguna internet. ***Chokie
