Serangan Siber Baru Mengincar Pengguna Facebook Melalui Iklan Palsu di Google

JAKARTA - Seorang ahli keamanan cyber bernama Justin Poli menemukan adanya serangan phishing saat dia mengetik 'Facebook' di bar pencarian Google untuk masuk ke akunnya. Hasil teratas dari pencarian tersebut mengarahkannya ke situs palsu yang memungkinkan pelaku kejahatan untuk mengakses komputernya. Kemudian  sebuah pop-up menunjukkan bahwa sandi email dan perbankannya, akun Facebook, serta file komputernya telah diretas.

Meskipun penjahat cyber merancang iklan jahat tersebut agar tidak terdeteksi, ada cara bagi pengguna untuk melindungi diri dari penipuan.

Poli membagikan serangan tersebut dalam sebuah video TikTok, menjelaskan apa yang dia temukan saat mencoba masuk ke Facebook, namun justru diberitahu bahwa sistemnya terinfeksi oleh 'masalah spyware.'

"Reaksi pertama saya adalah, bagaimana Google bisa membiarkan hal ini terjadi? Mereka seharusnya tidak memperbolehkan iklan diposting yang mengarah ke situs phishing," kata Poli.

“Kami melarang iklan yang menggunakan teknik phishing untuk mengumpulkan informasi berharga pengguna,' dan menambahkan bahwa sebelum mempublikasikan berita ini, mereka telah 'menghentikan akun pengiklan terkait karena melanggar kebijakan iklan kami,” kata Seorang juru bicara Google mengatakan kepada DailyMail.

“Masalah ini tidak dapat diselesaikan dengan cara yang mudah,” kata Poli, “karena penipuan phishing, juga disebut sebagai malvertising, memungkinkan penipu untuk memperdaya Google sehingga mengira tautan tersebut nyata.”

Ini berarti siapapun bisa membayar agar iklannya menjadi tautan 'disponsori' yang muncul sebagai hasil teratas di bar pencarian dan Anda dapat mengedit URL-nya untuk mengarahkan pengguna ke situs tertentu.

Para pelaku kejahatan dapat menyesuaikan tautan untuk memperdaya Google sehingga menganggapnya sah dengan menggunakan template pelacakan yang memungkinkan orang tersebut mengatur ulang URL di belakangnya untuk mengarahkan pengguna ke situs lain.

Anak muda dilaporkan lebih sering tertipu daripada mereka yang berusia dua kali lipat dari usia mereka karena mereka lebih terpapar oleh iklan palsu.

Jika tautannya terlihat terkait dengan iklan, pelacak Google tidak akan menandainya sebagai masalah karena para pelaku kejahatan menggunakan template pelacakan yang memungkinkan mereka menyesuaikan URL akhir - meskipun tidak sama dengan tautan yang muncul dalam hasil pencarian.

Meskipun iklan phishing biasanya tidak bertahan lama, karena penipuan tersebut mahal dan orang melaporkannya dengan cepat, selalu ada tautan jahat lain yang siap menggantikannya.

"Seperti bermain whack-a-mole dengan semua iklan ini," kata Poli. Ia  menambahkan bahwa tidak ada cara bagi Google untuk memantau mereka, tetapi dia menyarankan agar raksasa teknologi tersebut menggunakan kecerdasan buatan (AI) untuk memeriksa tautan lebih sering.

Google mengatakan bahwa mereka memiliki ribuan orang yang bekerja sepanjang waktu untuk mencegah penipuan seperti ini tetapi menyarankan pengguna untuk selalu berhati-hati dan pastikan URL-nya akurat sebelum membagikan informasi pribadi.

Poli juga merekomendasikan agar orang memiliki pemblokir iklan yang diaktifkan di telepon atau komputer mereka dan tidak pernah mempercayai tautan yang disponsori untuk melindungi diri dari penipuan semacam itu.

Menjaga perangkat lunak dan ekstensi tetap terbaru, termasuk browser, dan menghindari menggunakan atau mengizinkan Flash dan Java untuk berjalan secara otomatis saat menjelajahi web adalah tips lain untuk menghentikan peretas.

"Agak menyebalkan bahwa kita harus hidup dengan hal tersebut," kata Poli, "tapi begitulah adanya."

Survei oleh Deloitte pada tahun 2023 menemukan bahwa Gen Z - orang yang berusia 14 hingga 26 tahun - tiga kali lebih mungkin untuk tertipu dalam penipuan online daripada generasi boomer - orang yang berusia 58 hingga 76 tahun.