Teknogav.com – Selalu teliti memeriksa alamat URL saat melihat tautan di email merupakan tips keamanan siber yang tak akan pernah usang. Saat ini tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan atau Google Translate penting untuk diwaspadai. Saat ini teknik tersebut sering digunakan untuk memintas mekanisme antiphishing.

Jika pengirim email sah, mungkin tautan tersebut bermaksud mengunjungi situs dalam bahasa berbeda dan ingin membantu dengan layanan Google Terjemahan. Namun jika pesan ini merupakan bagian dari korespondensi bisnis, kemudian meminta kredensial email setelah situs dibuka, segera tutup browser tersebut. Sebaiknya juga segera  menghapus email tersebut.

Baca juga: Serangan Phishing Semester I 2022 di Asia Tenggara Meningkat Pesat

Metode Jebakan dengan Tautan Google Terjemahan

Jebakan yang kerap digunakan penjahat siber saat ini adalah dengan menyertakan lampiran seperti dokumen pembayaran yang eksklusif untuk penerima. Dokumen tersebut harus dipelajari untuk ‘presentasi rapat kontrak dan berkelanjutan selanjutnya’. Ketika menekan Open pada file, maka akan diarahkan ke situs yang diterjemahkan oleh Google Terjemahan.

contoh lampiran dokumen yang 'harus dipelajari'

Pelaku kejahatan siber  kemungkinan sengaja menyusun tatanan kata dengan tata bahasa yang aneh. Modus tersebut dilakukan agar terkesan tak menguasai bahasa tersebut sehingga tautan ‘Google Terjemahan’ terlihat lebih meyakinkan. Bisa jadi mereka juga belum pernah melihat email sungguhan dengan konten berisi dokumen keuangan. Perhatikan dua tautan di ‘Unsubscribe From This List’ dan ‘Manage Email Preference’, serta domain sendgrid.net di tautan tersebut.

Hal tersebut menandakan bahwa pesan tak dikirim secara manual, tetapi melalui layanan surat resmi, dalam hal ini layanan SendGrid. Namun Email Service Provider (ESP) lain juga bisa digunakan. Layanan ini menyediakan pengiriman email otomatis sebagai bagian dari pemasaran dan biasanya melindungi reputasi mereka. ESP biasanya menghapus kampanye email yang ditujukan untuk phishing dan memblokir para pembuatnya. 

Baca juga: Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan

Para penjahat siber berusaha mengakali hal ini dengan menjalankan tautan melalui Google Terjemahan. Mekasnisme keamanan ESP melihat domain Google yang sah dan tidak menganggap situs tersebut mencurigakan. Ini berarti metode penjahat siber tersebut tak hanya menipu target pengguna akhir, tetapi juga filter layanan perantara atau pihak ketiga.

Mekanisme Alih Bahasa dengan Google Terjemahan

Google Terjemahan dapat mengalihbahasakan seluruh situs web hanya dengan memberikan tautan, lalu memilih bahasa sumber dan bahasa penerjemahan. Hasilnya adalah tautan ke laman tempat domain asli diberi tanda hubung. URL tersebut dilengkapi dengan domain translate.goog, diikuti dengan nama laman asli dan kunci yang menunjukkan ke dan dari bahasa terjemahan.

Contohnya adalah URL terjemahan belanda blog berbahasa Indonesia Teknogav.com ke dalam bahasa Sanskerta, maka akan terlihat seperti ini: https://www-teknogav-com.translate.goog/?_x_tr_sl=id&_x_tr_tl=sa&_x_tr_hl=id&_x_tr_pto=wapp

Email phishing dianalisis Kaspersky berupaya memikat pengguna menuju laman berikut ini:

Kolom alamat browser menunjukkan bahwa tautan tersebut diterjemahkan oleh Google Terjemahan.

Tips Tetap Aman

Kaspersky memberi saran untuk terus memperbarui pengetahuan karyawan mengenai taktik phishing secara berkala. Upaya ini penting agar karyawan perusahaan tidak tertipu oleh trik penjahat dunia maya. Salah satu upaya dapat dilakukan dengan mengirim tautan yang relevan ke situs Kaspersky. Selain itu peningkatan kesadaran karyawan akan ancaman dunia maya modern dapat dilakukan menggunakan bantuan alat pembelajaran khusus. Hal ini diungkapkan oleh Roman Dedenok, pakar keamanan Kaspersky.

Baca juga: Waspada Phishing Berkedok Penjualan iPhone 14

Berdasarkan contoh ini, pengguna terlatih tidak akan sampai ke halaman phishing. Hal ini karena kecilnya kemungkinan pengiriman dokumen keuangan yang sah melalui layanan ESP. Informasi mengenai phishing berbasis ESP dapat dilihat pada tautan ini. Selain itu, Kaspersky juga merekomendasikan penggunaan solusi dengan teknologi antiphishing, baik di server email perusahaan maupun semua perangkat karyawan.