Dengan semakin maraknya komunitas semacam ini, ancaman kejahatan siber menjadi semakin kompleks dan sulit ditangkal hanya dengan sistem keamanan biasa.
Tips dari Google untuk Mencegah Akses Ilegal ke Sistem
Sebagai langkah mitigasi, Google memberikan serangkaian saran teknis dan kebijakan keamanan yang dapat diterapkan oleh perusahaan maupun pengguna individu:
-
Terapkan prinsip least privilege – berikan akses sistem seminimal mungkin untuk tiap pengguna.
-
Batasi akses aplikasi pihak ketiga yang terhubung ke sistem perusahaan.
-
Gunakan pembatasan berbasis alamat IP agar hanya perangkat terpercaya yang bisa mengakses.
-
Manfaatkan Salesforce Shield atau alat monitoring serupa untuk mendeteksi aktivitas mencurigakan.
-
Aktifkan autentikasi multi-faktor (MFA) untuk semua akun penting.
-
Abaikan panggilan telepon dari nomor asing, apalagi yang mengaku sebagai staf IT perusahaan.
Langkah-langkah ini terbukti efektif mengurangi potensi kebocoran data dan mempersempit celah yang bisa dimanfaatkan oleh pelaku.
FBI Ikut Mengeluarkan Peringatan
Peringatan serupa juga datang dari badan penegak hukum Amerika Serikat, yakni FBI, yang sejak April 2025 telah memantau peningkatan signifikan dalam kasus penipuan lewat panggilan suara dan pesan teks.
Pelaku penipuan kini menggunakan kecerdasan buatan (AI) untuk meniru suara dan gaya bicara tokoh-tokoh penting. Mereka mengirim pesan seolah berasal dari pejabat tinggi pemerintahan, yang kemudian meminta korban untuk mengikuti tautan atau memberikan informasi pribadi.
Teknik yang digunakan meliputi:
-
Smishing: pengiriman SMS berisi tautan berbahaya
-
Vishing: panggilan telepon dengan maksud penipuan
-
Spear phishing: serangan email atau pesan tertarget kepada individu tertentu
Setelah kontak awal berhasil, pelaku biasanya akan mengalihkan korban ke situs palsu atau menyebarkan malware melalui aplikasi tiruan.
Akun resmi seperti FBI Cleveland, FBI Nashville, hingga Kepolisian Negara Bagian New York telah menyuarakan peringatan ini melalui platform media sosial seperti X (sebelumnya Twitter), mengimbau masyarakat untuk waspada terhadap komunikasi mencurigakan yang mengaku dari instansi resmi.
