Awas, Akun Google Rawan Malware

Penulis: Darmansyah

Kamis, 1 Desember 2016 | 14:43 WIB

Dibaca: 0 kali

Laman situs “Check Point,” hari ini, Kamis, 01 Desember 2016,  menyebut tentang terinfeksinya jutaan akun Google oleh malware dengan nama keren “Gooligan,” terutama  untuk perangkat baru.

Bukan hanya melumpuhkan perangkat. Dalam blog resminya Check Point menegaskan malware ini juga mencuri akses ke sejumlah data pengguna PlayStore, Google Photos, Google Docs, G Suite, Google Drive dan sejumlah layanan milik raksasa teknologi tersebut.

Selain itu laman media sangat terkenal Forbes mencatat serangan Gooligan merupakan serangan dan pencurian terbesar dalam catatan penggunaan akun Google.

Cara kerja Gooligan sebenarnya jauh dari prediksi, bukan mencuri informasi pengguna seperti malware kebanyakan.

Malware ini menyusupi iklan pop-up yang muncul pada aplikasi yang terpasang di ponsel, sehingga tanpa sadar pengguna mengunduh aplikasi tersebut.

Head of mobile and cloud security Check Point, Michael Shaulov mengatakan skema kerja Gooligan berhasil mengumpulkan pemasukan sangat akibat malware ini.

Menanggapi serangan masif ini, Google memberikan reaksi dan mengatakan tidak menemukan adanya korban spesifik dari serangan Gooligan.

“Motivasi utama mereka hanya mempromosikan aplikasi, bukan mencuri data pribadi pengguna,” tulis pihak Google seperti dilansir CNet.

Gooligan sendiri diketahui sebagai turunan ‘keluarga’ malware dengan nama Ghost Push.

Check Point mendapati Gooligan merupakan varian kampanye malware yang digalakkan peneliti di SnapPea tahun lalu untuk memerangi serangan siber.

Namun belakangan Gooligan justru menjadi malware yang ‘dikemas’ dalam sebuah apliasi yang berasal dari toko aplikasi pihak ketiga yang tidak mengantongi otorisasi.

Serangan yang dibuat Gooligan serupa Trojan horse yang bisa menyusup ke piranti lunak resmi yang terpasang pada ponsel dan tablet Android.

The Wall Street Journal menyebut kemunculan malware ini serupa dengan aplikasi berbahaya seperti StopWatch, Perfect Cleaner and WiFi Enhancer yang secara otomatis terpasang dengan sendirinya pada perangkat pengguna, bahkan beberapa diantaranya mencuri username dan kata sandi untuk mengirim tautan palsu.

Sementara itu, ponsel pintar anyar Pixel dari Google yang  baru dilepas di pasaran beberapa pekan lalu mengalami pembobolan.

Dalam sebuah kompetisi hacking PwnFest yang digelar di Seoul kelompok hacker asal Negeri Cina  langsung meretas Pixel. Mereka berhasil susupi ponsel flagship itu dalam hitungan enam puluh detik saja.

Para hacker yang bekerja di perusahaan solusi keamanan Qihoo itu berhasil mendemonstrasikan hasil retasannya, yakni membuka sistem operasi Android pada Pixel agar segala informasi pribadi seperti pesan, panggilan telepon, kontak, dan foto bisa diakses secara remote.

Mengutip portal berita Mashable, Google dikabarkan sedang menambal ‘lubang’ tersebut sekaligus memperbaiki sistem keamanan yang juga sebelumnya diretas oleh kelompok hacker

Hal ini kontras dengan pernyataan yang belum lama ini dilontarkan oleh bos Android, Adrian Ludwig.

Ludwig yang menjabat sebagai direktur keamanan Android ini mengklaim bahwa tingkat keamanan OS bikinannya sudah setara iPhone yang selama ini dikenal lebih kuat.

“Ponsel Pixel sudah tak diragukan lagi keamanannya sama dengan iPhone. Dalam jangka panjang, ekosistem terbuka Android akan jauh lebih baik lagi,” tuturnya.

Android yang terbuka untuk kustomisasi dan rancangan open source ini memang lebih rentan ketimbang iPhone dari Apple terhadap serangan peretasan hingga virus malware.

Berita lain yang datang dari  Google adalah rencana mereka memberantas berita palsu yang beredar di dunia maya dengan mengubah kebijakan pada sistem layanan iklan AdSense miliknya.

Belakangan peran media sosial seperti Facebook dan Twitter sedang diperdebatkan lantaran diduga memiliki pengaruh besar dalam penyebaran hoax

Alphabet selaku perusahaan induk Google mengumumkan bahwa raksasa teknologi yang bersemayam di Mountain View, California itu akan turun tangan dalam pencegahan penyebaran berita hoax.

Dengan membatasi AdSense di situs web yang menyebarkan konten palsu, upaya ini dipercaya akan memotong keuntungan iklan yang biasanya mereka dapatkan berkat konten hoax.

“Ke depan, kami akan melarang layanan iklan di situs yang kerap berbohong, fitnah, atau menyembunyikan informasi mengenai pemilik situs, konten situs, dan lainnya,” tulis Google dalam pernyataan resminya

Catatan singkat, AdSense adalah produk Google yang dapat memfasilitasi pengiklan menempatkan iklan barisnya ke jutaan situs web yang terdaftar di jaringan Google.

Bagi pemilik situs, fitur Google satu ini adalah sumber pemasukan yang sangat besar.

Kantor berita Reuters mewartakan, Google sebenarnya telah lama menerapkan kebijakan yang mencegah fasilitas AdSense tampil di situs-situs yang memuat konten negatif seperti pornografi dan kekerasan.

Perusahaan menggunakan kombinasi kecerdasan buatan dan manusia untuk menilai apakah suatu situs memenuhi ketentuan AdSense dan terus mengawasinya sampai setelah ketentuan terpenuhi.

Untuk Google, penyebaran berita hoax menjadi isu penting bagi bisnis mereka. Alasannya adalah banyak pengiklan yang tak ingin merek mereka bersanding dengan situs yang kebenaran informasinya meragukan.

Fil Menczer, seorang profesor komputer dan informatika dari Indiana University yang meneliti penyebaran informasi palsu di media sosial berpendapat bahwa langkah yang diambil Google lewat AdSense sudah tepat.

“Salah satu insentif yang memicu berita palsu adalah uang. Kebijakan ini bisa memotong pemasukan yang menjadi alasan mereka mmebuat berita palsu,” ucap Fil.

Meski demikian, ia menilai langkah Google tak akan mudah dalam mendeteksi situs berita palsu sebab ada kalanya sebuah situs menampilkan setengah informasi benar dan palsu secara bersamaan.

Google sendiri belum memastikan secara rinci sistem yang akan mereka pakai dalam mendeteksi situs berita palsu.

Namun rencana mereka terlihat lebih jelas ketimbang yang sedang dikerjakan Facebook untuk mencegah berita hoax berseliweran.

Komentar