Apa itu penipuan subpoena Google?

Penipuan subpoena Google adalah jenis serangan phishing di mana pelaku kejahatan siber menyamar sebagai pihak Google untuk menciptakan rasa panik dan urgensi palsu. Biasanya, korban menerima email yang tampak berasal dari no-reply@google.com dengan subjek seperti “Security Alert” atau “Notice of Subpoena,” seolah-olah ada permintaan hukum formal terkait data akun Anda.

Email ini mengklaim bahwa Google telah menerima subpoena untuk menyerahkan data akun Anda seperti email, dokumen, atau riwayat pencarian. Anda kemudian diminta untuk mengeklik tautan untuk melihat “bukti kasus,” yang akan membawa Anda ke situs palsu yang menyerupai halaman dukungan Google—biasanya dihosting melalui Google Sites.

Bagaimana Penipuan Ini Bisa Terlihat Sangat Meyakinkan?

Para pelaku sangat ahli dalam memalsukan alamat email dan konten resmi Google. Mereka bahkan bisa melewati filter keamanan seperti DKIM (DomainKeys Identified Mail), membuat email tampak asli dan lolos dari pemeriksaan keamanan.

Fakta: DKIM adalah standar keamanan email yang menggunakan tanda tangan digital untuk memverifikasi keaslian pesan dan mencegah spoofing.

Cara Kerja Penipuan Subpoena Google

Menurut perusahaan keamanan EasyDMARC, pelaku memanfaatkan layanan sah Google dan teknik replay DKIM untuk mengelabui pengguna. Berikut alurnya:

1. Pelaku mendapatkan email asli dari Google dengan DKIM valid.

2. Email disimpan dan dikirim ulang tanpa diubah, sehingga tanda tangan DKIM tetap valid.

3. Email dikirim dari akun palsu, tapi masih terlihat seolah-olah berasal dari Google.

4. Email melewati server pihak ketiga, tapi tanda tangan asli tetap utuh.

5. Email sampai ke inbox korban dan tampak sepenuhnya sah.

Hasilnya? Korban terkecoh dan mungkin mengeklik tautan jahat atau memberikan informasi sensitif.

Taktik yang Digunakan Penipu

• Halaman dukungan Google palsu: Tautan mengarah ke situs palsu yang meminta login.

• Pencurian kredensial: Korban diminta memasukkan username dan password akun Google.

• Trik psikologis: Email memanfaatkan ketakutan hukum, ancaman suspend akun, dan urgensi palsu.

Tanda-Tanda Penipuan Subpoena Google

Berikut adalah indikator umum yang harus diwaspadai:

1. Alamat email mencurigakan: Cek domain pengirim (misalnya “goog1e.com” bukannya “google.com”).

2. Bahasa ancaman dan mendesak: Google tidak menggunakan nada ancaman dalam email resminya.

3. Permintaan data sensitif: Google tidak pernah meminta password, kode 2FA, atau data keuangan melalui email.

4. Tata bahasa buruk: Perhatikan kalimat aneh, ejaan salah, atau format yang tidak rapi.

5. Tautan mencurigakan: Arahkan kursor ke tautan sebelum mengeklik. Jika alamatnya aneh, jangan buka.

6. Tidak ada proses hukum resmi: Google tidak menyampaikan subpoena lewat email biasa yang meminta Anda bertindak cepat.

Langkah Aman Jika Menerima Email Subpoena Palsu

Jika Anda menerima email mencurigakan dari “Google”:

• Jangan klik tautan apa pun.

• Cek langsung di akun Google Anda melalui situs resmi, bukan melalui tautan di email.

• Laporkan:

  • UK: kirim ke report@phishing.gov.uk

  • US: lapor ke reportfraud.ftc.gov atau spam@uce.gov

• Ganti password dan aktifkan 2FA di akun Google Anda.

• Hubungi bank Anda jika telah memberikan data finansial.

• Laporkan ke otoritas:

  • UK: Action Fraud / Call 101

  • US: www.ic3.gov (FBI), www.ftc.gov/complaint

Bagaimana Google Benar-Benar Memberi Tahu Tentang Permintaan Hukum

Jika memang ada permintaan resmi (seperti subpoena), berikut cara Google menanganinya:

• Google memverifikasi legalitas permintaan tersebut.

• Jika diizinkan hukum, Google akan memberi notifikasi langsung di dashboard akun Google Anda, bukan lewat email acak.

• Google tidak akan pernah meminta password atau informasi pribadi melalui email.

Tips Menghindari Penipuan Subpoena Google

• Selalu skeptis terhadap email mendadak yang mengandung ancaman hukum.

• Periksa alamat email pengirim dengan teliti.

• Hover tautan sebelum mengeklik.

• Aktifkan 2FA untuk melindungi akun Google Anda.

• Gunakan filter spam dan proteksi email tambahan.

• Audit keamanan secara berkala di akun Anda.

• Tetap update dengan info terbaru dari Google atau media keamanan siber.

• Edukasi orang terdekat Anda agar tidak ikut jadi korban.