KONTEKS.CO.ID – Serangan phishing merupakan salah satu taktik paling luas dan efektif yang penjahat dunia maya gunakan terhadap bisnis.
Skema ini bertujuan menipu karyawan agar mengungkapkan informasi sensitif. Seperti kredensial login atau data keuangan dengan menyamar sebagai sumber yang sah.
Meskipun serangan phishing datang dalam berbagai bentuk, serangan ini sering kali menargetkan sistem email perusahaan karena banyaknya informasi berharga yang mereka simpan.
Kaspersky pun mengungkap anatomi serangan phishing.
Menurut laporan ‘The State of Email Security 2023’ dari Mimecast, 83% CISO yang disurvei melihat email sebagai sumber utama serangan siber. Kasus Pepco Grpup baru-baru ini menunjukkan konsekuensi parah serangan phishing terhadap bisnis.
Pada akhir Februari, perusahaan ritel tersebut melaporkan bahwa anak perusahaannya di Hongaria telah menjadi korban serangan phishing yang canggih.
Akibat pemogokan ini, Pepco Group kehilangan uang tunai sekitar €15,5 juta. Insiden ini menyoroti semakin besarnya ancaman yang ditimbulkan oleh penjahat dunia maya, dan menekankan pentingnya organisasi untuk memperkuat pertahanan keamanan siber mereka.
Menanggapi masalah mendesak ini, Kaspersky mengungkap anatomi serangan phishing di bawah ini. Tuajuannya, membantu bisnis secara efektif melakukan perlindungan terhadap potensi pelanggaran.
1. Motivasi pelaku kejahatan siber
Serangan phishing berasal dari penjahat dunia maya yang termotivasi oleh berbagai faktor. Terutama, mereka mencari keuntungan finansial dengan memperoleh informasi sensitif secara tidak sah.
Antara lain, kartu kredit atau kredensial login, yang dapat dijual atau digunakan untuk transaksi penipuan. Selain itu, ada juga yang termotivasi oleh agenda politik atau ideologi, atau dengan tujuan spionase. Meskipun motivasinya berbeda, serangan-serangan ini menimbulkan risiko besar bagi dunia bisnis.
2. Pendekatan awal serangan Phising
Serangan phishing biasanya termulai dengan penjahat dunia maya yang membuat email palsu yang terancang untuk memikat penerima agar mengambil tindakan sesegera mungkin.
Email ini sering kali meniru komunikasi sah dari sumber tepercaya, seperti kolega, mitra bisnis, atau organisasi terkemuka. Untuk meningkatkan kredibilitas, penyerang dapat menggunakan taktik seperti memalsukan alamat pengirim atau meniru merek perusahaan.
Situasi ini semakin buruk dengan munculnya serangan phishing yang didukung AI, memanfaatkan algoritma canggih untuk membuat email phishing yang sangat meyakinkan dan personal. Hal ini memperburuk tantangan dalam mendeteksi dan memerangi ancaman tersebut.
3. Konten dan teknik yang menipu
Inti dari keberhasilan serangan phishing adalah eksploitasi kerentanan manusia. Penjahat dunia maya memanfaatkan teknik manipulasi psikologis. Memaksa korban untuk bertindak impulsif tanpa mengevaluasi keabsahan email secara menyeluruh.
Email phishing menggunakan berbagai strategi untuk menipu penerima dan mendapatkan tanggapan yang mereka inginkan. Teknik umum meliputi:
- Kepura-puraan yang salah: Email mungkin menyatakan urgensi atau penting, mendesak penerimanya untuk bertindak cepat guna menghindari konsekuensi yang dapat timbul atau untuk memanfaatkan peluang yang terasakan.
- Rekayasa sosial: Penyerang mempersonalisasi email dan membuat pesan yang sesuai dengan minat, peran, atau kekhawatiran penerima, sehingga meningkatkan kemungkinan untuk menarik korban.
- Tautan dan lampiran berbahaya: Email phishing sering kali berisi tautan ke situs web palsu atau lampiran berbahaya yang terancang untuk mengambil kredensial, memasang malware, atau memulai transaksi tidak sah.
4. Menghindari deteksi
Untuk menghindari deteksi oleh filter keamanan email dan solusi anti-phishing, penjahat dunia maya secara konsisten menyempurnakan taktik mereka dan beradaptasi dengan langkah-langkah keamanan siber yang terus berkembang.
Mereka mungkin menggunakan teknik kebingungan, metode enkripsi, atau pengalihan URL untuk melewati deteksi dan meningkatkan efektivitas serangan mereka.
5. Dampak keberhasilan serangan phishing
Jika serangan phishing berhasil, konsekuensinya bisa sangat buruk bagi organisasi. Pelanggaran sistem email perusahaan dapat menyebabkan akses tidak sah ke data sensitif, kerugian finansial, kerusakan reputasi, dan pelanggaran terhadap peraturan.
Selain itu, akun email yang tersusupi dapat menjadi landasan bagi serangan siber lebih lanjut, seperti Business Email Compromise (BEC) atau eksfiltrasi data.
Strategi Mitigasi
Untuk melindungi diri dari serangan phishing yang menargetkan sistem email perusahaan, berarti organisasi harus menerapkan langkah-langkah keamanan siber yang kuat sembari mengedukasi karyawan tentang kesadaran dan praktik terbaik phishing. Strategi mitigasi yang efektif meliputi:
- Pelatihan karyawan,
- Pengenalan otentikasi multi-faktor,
- Perumusan rencana tanggap insiden,
- Dan penerapan pemfilteran email tingkat lanjut dan solusi keamanan.
“Dalam lanskap ancaman yang dinamis saat ini, bisnis menghadapi serangkaian risiko siber yang terus meningkat. Seperti serangan berbasis email merupakan ancaman yang sangat berbahaya,” kata Timofey Titkov, Kepala Lini Produk Keamanan Cloud & Jaringan di Kaspersky, ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"