JAKARTA – Peretas kini menemukan cara dalam menyebarkan kejahatan melalui Google Kalendar. Kabarnya, mereka berhasil menjadikan aplikasi bawaan Google ini sebagai alat Komando dan Kontrol (C2).
C2 merupakan infrastruktur penting yang dimanfaatkan peretas dalam mengoperasikan kejahatannya. C2 diperlukan agar mereka bisa menyusupkan malware dan menjalankan perintah sesuai yang mereka inginkan.
Menurut Techradar, jika infrastruktur C2 berhasil memanfaatkan platform ternama yang Google bawa, maka ahli keamanan di perusahaan itu akan sulit mendeteksi serangan dan mengakhiri koneksinya.
Google menyadari masalah ini. Mereka memberikan peringatan di komunitas keamanan bahwa eskploitasi bukti konsep (Poc) atau serangan terhadap komputer dan jaringan sedang beredar dengan luas di situs web gelap.
BACA JUGA:
PoC ini dijuluki sebagai Google Kalendar RAT (GCR). Saat menggunakan GCR, peretas hanya perlu menggunakan akun Gmail dan skrip mereka akan membuat saluran terselubung dengan memanfaatkan deskripsi acara di Google Kalendar.
Ketika perangkat Anda terinfeksi GCR, perangkat akan melakukan polling pada deskripsi kalendar untuk membuat perintah baru dan menjalankan perangkat. Setelahnya, deskripsi acara akan diperbarui lagi hingga perintah baru muncul.
Sejauh ini, belum ada laporan serius mengenai peretasan menggunakan GCR. Namun, keberhasilan peretas ini perlu kita khawatirkan. Jika sudah sampai ke aplikasi yang dikembangkan oleh Google, kemungkinan buruk bisa terjadi.