 |
| cover |
Modus yang dipakai cukup cerdik. Penyerang memanfaatkan undangan Google Classroom palsu berisi tawaran komersial yang tidak ada hubungannya dengan pendidikan. Korban diarahkan untuk menghubungi nomor WhatsApp penipu, sebuah trik klasik yang dimaksudkan untuk membawa percakapan keluar dari jalur resmi perusahaan.
Keberhasilan skema ini bergantung pada kepercayaan pengguna terhadap Google. Karena pesan tampak berasal dari layanan sah, banyak sistem keamanan tradisional tidak mendeteksinya. Hal ini membuat ribuan kotak masuk perusahaan di Eropa, Amerika, Asia, dan Timur Tengah terancam.
Laporan Check Point merinci anatomi serangan lima gelombang email antara 6–12 Agustus 2025, dengan pola yang sama—umpan undangan palsu, ajakan ke WhatsApp, serta penyamaran menggunakan infrastruktur Google. Taktik ini memungkinkan phishing lolos dari filter keamanan awal.
"Para penyerang meluncurkan lima gelombang terkoordinasi, mendistribusikan lebih dari 115.000 email phishing yang ditujukan kepada 13.500 organisasi di berbagai industri. Organisasi-organisasi di Eropa, Amerika Utara, Timur Tengah, dan Asia menjadi sasaran," tulis laporan resmi Check Point, dilansir Selasa (2/9/2025).
Pola ajakan yang sama.
 |
| Email phishing yang memanfaatkan Google Classroom | @Check Point |
Menurut laporan Check Point, anatomi kampanye phishing ini jelas dalam kurun 6–12 Agustus 2025, dikirim 115.000 email palsu dengan umpan undangan Google Classroom. Targetnya adalah 13.500 organisasi dari berbagai sektor.
Semua email memiliki pola ajakan yang sama, yaitu mendorong korban untuk menghubungi nomor WhatsApp, sehingga percakapan keluar dari jalur resmi perusahaan dan sulit dipantau.
"Penipuan ini berhasil karena sistem keamanan cenderung memercayai pesan yang berasal dari layanan Google yang sah. Dengan memanfaatkan infrastruktur Google Classroom, penyerang berhasil menerobos beberapa lapisan keamanan tradisional, mencoba mengakses kotak masuk di lebih dari 13.500 perusahaan sebelum pertahanan dipicu," ungkap laporan itu.
Kasus ini menjadi peringatan serius bagi dunia bisnis dan pendidikan, menunjukkan bahwa gateway email tradisional tidak lagi memadai, mengingat penyerang kini semakin sering menggunakan layanan cloud sah sebagai senjata. Kepercayaan yang berlebihan pada platform ternama justru membuka celah besar jika tidak disertai perlindungan tambahan.
Organisasi dianjurkan mengambil langkah konkret dalam menghadapi ancaman serupa. Pertama, penting untuk mendidik pengguna agar selalu berhati-hati terhadap undangan digital yang mencurigakan, bahkan dari platform populer.
"Insiden ini menggarisbawahi pentingnya pertahanan berlapis. Para penyerang semakin banyak menggunakan layanan cloud yang sah sebagai senjata—sehingga gateway email tradisional tidak lagi memadai untuk menghentikan perkembangan taktik phishing," bebernya.
