Maraknya serangan siber melalui panggilan telepon atau vishing menjadi perhatian serius bagi Google dan FBI. Google, melalui tim analisis sibernya, Google Threat Intelligence, mengeluarkan peringatan kepada pengguna smartphone, baik Android maupun iOS, untuk berhati-hati terhadap modus penipuan ini.

Vishing merupakan teknik rekayasa sosial di mana pelaku menelepon korban dengan menyamar sebagai pihak yang terpercaya, seperti staf IT perusahaan atau perwakilan layanan pelanggan. Tujuan utama mereka adalah mengelabui korban agar memberikan akses ke perangkat, data sensitif, atau informasi login. Google menemukan bahwa kelompok peretas bernama UNC6040 aktif melakukan serangan vishing dengan menargetkan perusahaan di sektor ritel, perhotelan, dan pendidikan, terutama di Amerika Serikat dan Eropa. Modus operandi mereka adalah menjebak korban untuk menginstal aplikasi palsu yang menyamar sebagai tools resmi, seperti "Data Loader" milik Salesforce. Setelah aplikasi palsu terpasang, pelaku menyusup ke sistem perusahaan dan mencuri data sensitif, bahkan menyebar ke layanan cloud lain yang terhubung.

FBI juga mengamati peningkatan kasus serupa sejak April 2025, termasuk penggunaan pesan suara buatan AI dan SMS phishing (smishing) yang mengaku dari pejabat pemerintah AS. Modus ini kerap berpindah platform, dari SMS ke panggilan suara hingga tautan malware di situs palsu.

Langkah-langkah Pencegahan Vishing:

Untuk meminimalisasi risiko menjadi korban vishing, Google menyarankan beberapa langkah berikut:

• Terapkan prinsip least privilege: Berikan akses sistem hanya kepada individu yang benar-benar membutuhkannya.
• Batasi akses aplikasi: Kontrol dengan ketat aplikasi pihak ketiga yang terhubung ke sistem internal.
• Gunakan pembatasan berbasis IP: Batasi akses sistem hanya dari alamat IP yang terpercaya.
• Aktifkan Salesforce Shield: Bagi pengguna Salesforce, aktifkan fitur keamanan tambahan untuk mendeteksi aktivitas mencurigakan.
• Aktifkan otentikasi multi-faktor (MFA): Gunakan MFA di semua akun untuk mencegah penyusupan.
• Waspada terhadap panggilan dari nomor tak dikenal: Jika ada yang mengaku dari tim IT dan meminta instalasi aplikasi atau akses sistem, segera tutup telepon dan verifikasi melalui jalur resmi.

Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah pencegahan, risiko menjadi korban vishing dapat diminimalkan. Pengguna harus selalu berhati-hati terhadap panggilan mencurigakan dan tidak mudah memberikan informasi pribadi atau akses sistem kepada pihak yang tidak dikenal.