Bisnis.com, JAKARTA - Kaspersky, perusahaan global cybersecurity, mengungkapkan terdapat modus yang berbeda-beda antara serangan phishing yang terjadi di Singapura dan Indonesia.
Managing Director untuk Asia Pasifik Kaspersky Adrian Hia menjelaskan phishing adalah jenis kejahatan di Internet yang berupaya memperoleh kredensial pengguna melalui penipuan. Ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya.
Dalam melakukan serangan phishing, penjahat siber akan mengikuti tren. Mereka tahu topik terbaru mana saja yang bisa mereka tungggangi secara efektif.
“Ini adalah teknik rekayasa sosial yang bermain di pikiran manusia, itulah mengapa sulit untuk menolak mengklik tautan tidak dikenal, yang pada akhirnya bisa berubah menjadi bahaya bagi diri kita” kata Adrian, dikutip Senin (7/8/2023).
Di negara-negara mayoritas Muslim seperti Indonesia misalnya, terdapat skenario penipuan seperti pengiriman paket amal, konon di bawah program “Bantuan Ramadan” yang bertujuan membantu keluarga berpenghasilan rendah selama bulan Ramadhan.
Pada bulan Ramadan biasanya harga makanan dan produk rumah tangga cenderung mengalami kenaikan.
Kaspersky juga melihat di Indonesia topik lain yang digunakan adalah topik yang memanfaatkan skenario seperti dana kompensasi, bonus, dan bahkan pengembalian uang.
Bonus dan dana kompensasi sulit untuk disangkal pada saat krisis dan ketidakstabilan, itulah sebabnya “bantuan keuangan” sering dimanfaatkan oleh para penipu untuk mengelabui pengguna dan mencuri uang mereka.
“Kampanye promosi dari bank-bank besar” merupakan umpan yang populer di tahun 2022. Pengunjung halaman web palsu ditawari untuk menerima pembayaran satu kali atau mengikuti survei kualitas layanan dengan mengeluarkan biaya tertentu.
Sementara itu di Singapura, penipu menawarkan pengembalian biaya pasokan air, konon dikarenakan tagihan ganda. Krisis energi atau sumber daya tidak digunakan sebagai dalih dalam kasus khusus ini, tetapi pengembalian uang masih ditawarkan atas nama otoritas pasokan air.
“Jelas, phishing adalah alat yang sering digunakan oleh penjahat dunia maya. Karena sifatnya memerlukan partisipasi pengguna – hanya dengan mengklik tautan atau membuka file. Oleh
karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing,” kata Adrian.
Bagaimana kampanye phishing terungkap
Pada tahun 2022, pakar Kaspersky melihat peningkatan serangan spear-phishing (atau phishing bertarget) yang menargetkan bisnis di seluruh dunia. Selain kampanye tipikal yang terdiri dari satu tahap, ada serangan dalam beberapa tahap.
Di email pertama, penipu atas nama calon klien meminta korban untuk menjelaskan informasi tentang produk dan layanannya. Setelah korban membalas email ini, penyerang memulai serangan phishing.
Tahap 1:
Penyerang mengirim email atas nama organisasi perdagangan nyata yang meminta lebih banyak informasi tentang produk perusahaan korban. Teks email terlihat masuk akal dan tidak memiliki
elemen yang mencurigakan, seperti tautan atau lampiran phishing.
Alamat email pengirim dari domain gratis, seperti gmail.com, dapat menimbulkan keraguan. Email pada tangkapan layar di bawah dikirim dari alamat di domain ini, dan nama perusahaan yang tertulis pada bagian “From” berbeda dengan nama yang tercantum di tanda tangan.
Tahap 2:
Setelah korban menanggapi email pertama, penyerang mengirimkan pesan baru, meminta mereka untuk pergi ke situs berbagi file (file-sharing) dan tertaut file PDF dengan pesanan yang sudah selesai, yang dapat ditemukan melalui tautan.
Tahap 3:
Dengan mengeklik tautan, pengguna akan dibawa ke situs palsu yang dibuat oleh kit phishing terkenal. Ini adalah alat cukup sederhana yang menghasilkan halaman phishing untuk mencuri
kredensial dari sumber daya tertentu.