Hacker sepertinya selalu menemukan cara baru untuk melancarkan kejahatannya. Belum lama ini, ditemukan kasus kejahatan cyber berjenis phishing melalui Google Calendar.
Pada tanggal 10 Juni 2019, pihak Kaspersky mengumumkan kasus ini di laman resminya, dan dengan cepat beritanya menyebar ke situs-situs IT Security yang lain. Kasus ini pun diberi istilah “Calendar Phising”.
Hacker mengirimkan email phishing ke Gmail kita melalui aplikasi Google Calendar. Mereka memanfaatkan celah dari pengaturan di aplikasi tersebut.
Cara Kerja Calendar Phishing
Seperti yang sudah kita ketahui, di aplikasi Google Calendar terdapat jadwal yang tersimpan berdasarkan data profil akun Google kita, seperti ulang tahun, acara-acara, dan sebagainya. Dan saat jadwal tersebut tiba, aplikasi ini akan memberikan notifikasi berupa alarm dan email.
Notifikasi email inilah yang dimanfaatkan Hacker untuk menyusupkan link phishing didalam email dari Google Calendar tersebut. Kemungkinan besar kita tidak akan curiga dan langsung membuka email, karena kita merasa itu email yang terpercaya dari aplikasi Google Calendar. Dan saat kita mengklik link phishing yang tertera, tanpa kita sadari semua informasi yang ada di akun Google kita akan langsung tersalin di database Hacker, seperti informasi pribadi, email, password, rekening bank yang terdaftar di Google Play, dan seterusnya.
Pada dasarnya seluruh informasi yang ada di semua layanan Google bisa tercuri, ini juga berarti termasuk semua akun media sosial yang login menggunakan email ini, dan juga email lain yang email pemulihan nya menggunakan email Google ini.
Cara Terhindar Dari Calendar Phishing
1. Nonaktifkan Notifikasi Otomatis
Email Phishing ini bisa dikirimkan karena memanfaatkan fitur notifikasi otomatis, karena itu kita bisa menghindarinya dengan menonaktifkan notifikasi otomatis tersebut. Pengaturan ini hanya terlihat jika dibuka di Desktop, bukan di aplikasi smartphone. Caranya adalah sebagai berikut:
-Buka browser chrome dan login akun Google, sehingga terlihat seperti gambar dibawah
-Klik 9 titik, lalu klik Calendar
-Klik “Settings” / “Setelan” (ikon Gear), lalu klik “Setelan Acara” / “Even Settings”
-Lihat bagian “Tambahkan Undangan Secara Otomatis” / “Automatically Add Invitations”
-Pilih “Tidak, Hanya Perlihatkan Undangan Yang Telah Saya Tanggapi” / “No, only show invitations to which I’ve responded”
-Lalu hilangkan centang di “Tampilkan Acara Yang Ditolak” / “Show declined events”
2. Fokus Ke Link Phishing
Aplikasi Google Calendar hanyalah sebagai media untuk menyusupkan link phising. Sudah banyak media lain yang digunakan untuk kejahatan phishing sebelum ini. Jika kita tidak mengklik link tersebut maka tidak akan terjadi apa-apa. Karena itu waspadalah terhadap semua link yang diberikan ke kita melalui media apapun itu (email, web, dll) dan jangan di klik sembarangan.
Semoga artikel ini bermanfaat, terimakasih
