Pengguna LastPass dan Bitwarden Diincar Email Phishing Berkedok Pemberitahuan Keamanan

LastPass memperingatkan penggunanya mengenai kampanye phishing baru yang memanfaatkan email pemberitahuan keamanan palsu untuk mengarahkan korban ke situs berbahaya. Kampanye ini tidak hanya menargetkan pengguna LastPass, tetapi juga pengguna Bitwarden dengan modus yang hampir sama.
Menurut LastPass, insiden ini bukan berasal dari sistem atau infrastruktur perusahaan, melainkan dilakukan oleh pelaku yang menggunakan domain dan tampilan email yang menyerupai komunikasi resmi.
Menyamar Sebagai Pengumuman Kebijakan Baru
Email phishing tersebut dikirim menggunakan alamat yang tampak meyakinkan, seperti:
Isi email mengklaim bahwa LastPass atau Bitwarden telah memperbarui kebijakan keamanan layanan, termasuk informasi mengenai:
- Peningkatan pemantauan SaaS.
- Opsi reset Master Password oleh administrator.
- Penyempurnaan konsol administrasi.
Korban kemudian diminta meninjau dokumen dengan menekan tombol “Review & Access Terms”.
Mengarahkan Korban ke Situs Palsu
Setelah tombol tersebut diklik, korban akan diarahkan ke situs yang meniru tampilan DocuSign, layanan populer untuk pengelolaan dan penandatanganan dokumen elektronik.
Pada kampanye yang menyasar pengguna LastPass, pelaku menggunakan domain lastpasscompliance[.]com, sementara pengguna Bitwarden diarahkan ke bitwardencompliance[.]com.
Kedua domain tersebut telah teridentifikasi sebagai berbahaya dan sempat diblokir oleh berbagai solusi keamanan, termasuk Microsoft Defender for Office 365 dan Cloudflare.
Mengunduh File yang Mencurigakan
LastPass menyebutkan bahwa tujuan akhir serangan belum dapat dipastikan.
Namun, situs palsu tersebut meminta korban mengunduh sebuah file yang diklaim kompatibel dengan:
- Windows
- macOS
Situs tersebut juga menampilkan fitur live chat seolah-olah menyediakan dukungan pelanggan, meskipun belum diketahui apakah layanan tersebut benar-benar berfungsi.
Saat laporan dipublikasikan, situs phishing tersebut telah berhasil diturunkan (offline).
LastPass Pastikan Sistem Tidak Diretas
LastPass menegaskan bahwa kampanye phishing ini tidak disebabkan oleh kebocoran sistem maupun kompromi terhadap infrastrukturnya.
Perusahaan juga kembali mengingatkan bahwa mereka tidak pernah meminta Master Password pengguna melalui email maupun media komunikasi lainnya.
Pengguna yang menerima email mencurigakan diminta segera melaporkannya kepada tim keamanan LastPass.
Pengguna yang Terlanjur Login Diminta Segera Bertindak
Apabila pengguna telah memasukkan kredensial pada situs phishing tersebut, LastPass menyarankan agar segera:
- Mengganti Master Password dari perangkat yang terpercaya.
- Memeriksa seluruh isi vault untuk memastikan tidak ada aktivitas mencurigakan.
- Mengganti password penting yang tersimpan apabila terdapat indikasi akses tidak sah.
Kampanye Serupa Sudah Berulang
Ini bukan pertama kalinya pengguna LastPass menjadi sasaran kampanye phishing.
Pada Maret 2026, pelaku menyebarkan email palsu yang mengklaim terjadi akses tidak sah terhadap akun pengguna untuk mendorong korban menyerahkan informasi sensitif.
Sementara pada Januari 2026, pengguna juga sempat menjadi target email yang mengatasnamakan LastPass dan mengklaim bahwa mereka harus segera melakukan pencadangan (backup) vault dalam waktu 24 jam karena alasan pemeliharaan sistem.
Kemunculan kembali kampanye phishing ini menunjukkan bahwa layanan pengelola password masih menjadi target utama pelaku kejahatan siber karena menyimpan berbagai kredensial penting milik pengguna.
Sumber: LastPass








