Scam Canggih Incar Akun Onedrive

Data sudah menjadi komoditas yang paling berharga di dunia menggantikan minyak bumi, hal ini dapat dilihat dengan mayoritas perusahaan yang mengelola data seperti Apple, Microsoft, Alphabet (Google), Amazon, Alibaba, Tencent dan lainnya yang terus bertumbuh meraksasa mengalahkan sektor lain.

Di tangan jenius digital Big Data menjelma menjadi bisnis luar biasa seperti Facebook, Google, Microsoft, Gojek dan Alibaba. Di tangan orang awam yang kurang mengerti bagaimana memanfaatkan mungkin hanya menjadi kumpulan sampah yang tidak berguna.

Di tangan kriminal, aset digital diburu untuk mendapatkan keuntungan finansial dengan berbagai macam trik. Salah satunya adalah scam canggih yang mulai menyebar di minggu ketiga Desember 2020 melalui email mengincar akun Onedrive korbannya.

Scam ini cukup canggih dan dengan mudah penerima email yang mengklik akan terkecoh untuk mengklik tautan yang diberikan dan tanpa sadar memberikan kredensial akun Onedrivenya kepada Scammer yang akan membuka akses pada semua data akun Onedrive yang berhasil diretas.

Jika Anda memanfaatkan cloud untuk menyimpan data anda baik Google Drive, Onedrive, Dropbox atau layanan cloud storage lainnya, harap ekstra hati-hati menjaga data anda di cloud dengan membentengi akun cloud anda dengan pertahanan terbaik.

Sekali lagi One Time Password (OTP) terbukti ampuh melindungi pemilik akun dari usaha phishing canggih ini, karena dalam kasus ini sekalipun anda terkecoh dan kredensial Onedrive anda bocor, namun pencuri akun akan terblokir dan tidak bisa mengambil alih akun Anda sekalipun sudah mengetahui kredensial Onedrive melalui scam ini.

Karena ia akan diminta memasukkan password OTP yang hanya dikirimkan kepada pemilik akun. Karena itulah implementasi OTP sudah menjadi hal wajib yang harus dilakukan dan disarankan menjadi penyempurna dari penggunaan Password Manager.

Email scam akan datang dari kontak yang Anda kenal dan memalsukan email dari domain yang terpercaya seperti gambar 1 di bawah ini (lihat gambar 1)

Email scam pencuri password Onedrive Foto: Dok. Vaksincom

Hebatnya, email ini berhasil lolos dari saringan anti spam / scam dari Gmail yang biasanya cukup galak dan efektif dalam memblokir email sampah dan berhasil masuk ke dalam inbox Vaksincom.

Jika mengklik tautan yang diberikan, Anda akan dibawa ke tautan untuk membuka file .pdf (Acrobat) di Box.com dengan alamat https://app.box.com/s/6on0441z0fp8r7r93l2bpz8bxesfirwm dengan nama New_Project.pdf.

File yang dibagikan adalah file pdf dengan nama "New_Project.pdf. Foto: Dok. Vaksincom

Di sini penipu mulai menjalankan aksinya dimana jika Anda ingin membuka dokumen dengan mengklik tombol [Access Document] maka Anda akan diarahkan ke https://www.i-tech.ovh/wp-includes/rdr.php yang ternyata merupakan layanan URL Shortener (pemendek URL) dan jika di klik akan mengarahkan Anda ke situs https://loginmicrosoft-m.frb.io/oauth.html.

Situs Phishing pencuri kredensial akun Microsoft Foto: Dok. Vaksincom

Situs login Microsoft yang asli Foto: Dok. Vaksincom

Secara tampilan situs https://loginmicrosoft-m.frb.io/oauth.html ini sangat mirip dengan situs login Microsoft Onedrive yang asli di https://login.microsoftonline.com/ dan pemilihan domainnya juga diatur sedemikian rupa sehingga secara sekilas jika tidak diperhatikan dengan teliti korban akan mengira bahwa ia sedang mengakses situs resmi Microsoft dan akan tertipu memasukkan kredensial akun Microsoft miliknya.

Halaman selanjutnya: Diselamatkan TFA...

Diselamatkan Two Step Verification (TFA/OTP)

Sama seperti pada kasus bocornya data kredensial layanan digital yang lain atau pengambilalihan akun Whatsapp. TFA sangat menolong melindungi akun dari eksploitasi. Dalam kasus pengambilalihan akun Whatsapp, sekalipun akun Whatsapp berhasil diambil alih, namun jika sebelumnya telah mengaktifkan Two Step Verification, maka akun WhatsApp tersebut tidak akan bisa dibuka tanpa memasukkan PIN yang sudah ditentukan oleh pemilik akun.

Korban phishing Onedrive yang sudah diketahui kredensialnya (username dan password) sekalipun akunnya masih terproteksi cukup baik jika ia sebelumnya sudah mengaktifkan TFA/OTP karena setiap kali aktivitas login dilakukan dari perangkat baru, maka otomatis layanan Onedrive akan meminta kode OTP One Time Password yang hanya dikirimkan ke kontak yang sudah ditetapkan sebelumnya oleh pemilik akun.

Karena itu sekali lagi Vaksincom menyarankan kepada seluruh pengguna layanan digital untuk mengaktifkan Two Step Verification di setiap layanan digital yang anda gunakan. Hal ini akan sangat membantu melindungi akun anda andaikan kredensial anda bocor.

Jika layanan digital yang anda gunakan tidak memberikan perlindungan Two Step Verification, Vaksincom menyarankan anda untuk ekstra hati-hati menggunakan layanan tersebut. Kalau perlu sebaiknya jangan menggunakan layanan tersebut. Untuk mengaktifkan Two Step Verification di Onedrive bisa diakses dari https://account.microsoft.com/security, masukkan kredensial anda untuk masuk ke menu "Security Basics", dan klik [Advanced security options] untuk membuka menu security dan aktifkan dengan klik [On] pada Two-step verification TSV.

Menu Security Basic yang bisa diakses dari Account.microsoft.com/security Foto: Dok. Vaksincom

Menu security untuk mengaktifkan Two-step verifications pada akun Microsoft. Foto: Dok. Vaksincom

Anda perlu menentukan kemana saja otentikasi pengiriman TSV di kirimkan dengan memasukkan alamat email, nomor telepon dan data lain yang diperlukan. Harap ingat untuk menjaga akun email dan nomor telepon Anda dengan baik dan usahakan untuk tidak berganti email atau nomor telepon karena setiap kali anda berganti email atau nomor telepon maka Anda harus mengubah informasi tersebut di setiap layanan digital yang digunakan, karena kode OTP One Time Password akan dikirimkan ke alamat tersebut.

*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.