Liputan6.com, Jakarta - Google menambal sebuah bug besar yang bisa berdampak pada server Gmail dan G Suite. Bug ini ditengarai memungkinkan penjahat siber untuk mengirim pesan-pesan palsu yang seolah asli.
Baca Juga
Advertisement
Menurut peneliti keamanan Allison Husain, bug tersebut juga memungkinkan penyerang untuk mengirimkan email palsu sesuai dengan dua standar keamanan email paling canggih, yakni Sender Policy Framework (SPF) dan Domain-based Message Authentication, Reporting, and Conformance (DMARC).
Husain menemukan bug ini dan melaporkannya pada pihak Google pada April lalu. Demikian seperti dikutip Tekno Liputan6.com dari ZDNet, Rabu (26/8/2020).
Dalam unggahan blog-nya, Husain menyebut, bug ini merupakan kombinasi dari dua faktor. Pertama, bug mengizinkan penyerang untuk mengirim email palsu ke sebuah email gateway back end Gmail dan G Suite.
Penyerang pun bisa menjalankan server email jahat pada Gmail dan G Suite back end, mengizinkan email ini lewat. Lalu penyerang akan menggunakan bug kedua.
Bisa Dipakai Secara Luas oleh Pelaku Spam
Bug kedua ini mengizinkan penyerang untuk menyiapkan aturan routing email masuk guna mem-forward dan memalsukan identitas pelanggan Gmail atau G Suite.
"Karena pesan tersebut berasal dari back end Google, kemungkinan pesan itu akan memiliki skor spam yang lebih rendah sehingga jarang masuk ke penyaringan," kata Husain dalam tulisan blognya.
Jika bug dibiarkan tanpa ditambal, bug ini kemungkinan bisa diadopsi secara luas oleh kelompok penyebar spam, penipu, hingga distributor malware untuk menipu pengguna.
Advertisement
Patch dari Google Dirilis September
Google sempat menunda 137 hari setelah menerima pemberitahuan dari Husain. Alih-alih merilis patch perbaikan sesegera mungkin, mulanya perusahaan ingin merilis patch ini pada bulan September.
Namun para engineer Google berubah pikiran setelah Husain mempublikasikan detail tentang bug tersebut di blog-nya, termasuk bukti berbahayanya bug tersebut.
Tujuh jam setelah blog Husain ditayangkan, Google bilang ke Husain, pihaknya telah mengambil langkah mitigasi untuk memblokir semua jenis serangan karena bug ini. Sementara, patch keamanannya akan digulirkan September mendatang.
(Tin/Ysl)