Bisnis.com, JAKARTA – Penjahat siber memiliki berbagai macam cara dalam melakukan aksi kejahatannya. Hal yang paling sering ditemui adalah aksi penyamaran sebagai sumber yang sah atau phising melalui email menurut para kepala keamanan siber perusahaan.
Skema ini bertujuan menipu karyawan agar mengungkapkan informasi sensitif, seperti kredensial login atau data keuangan, dan merupakan salah satu taktik yang paling luas dan efektif yang digunakan oleh penjahat dunia maya terhadap bisnis.
Menurut laporan berjudul The State of Email Security 2023 dari Mimecast, 83% CISO yang disurvei melihat email sebagai sumber utama serangan siber.
Menanggapi masalah ini, Kaspersky mengungkap sejumlah anatomi serangan phishing yang bisa dijadikan acuan dalam melindungi bisnis dari potensi pelanggaran secara efektif.
Pertama, motivasi pelaku kejahatan siber. Serangan phishing berasal dari penjahat dunia maya yang dimotivasi oleh berbagai faktor.
Terutama, mereka mencari keuntungan finansial dengan memperoleh informasi sensitif secara tidak sah seperti rincian kartu kredit atau kredensial login, yang dapat dijual atau digunakan untuk transaksi penipuan.
Selain itu, ada yang dimotivasi oleh agenda politik atau ideologi, atau dengan tujuan spionase. Meskipun motivasinya berbeda, serangan-serangan ini menimbulkan risiko besar bagi dunia bisnis.
Kedua, pendekatan awal. Serangan phishing biasanya dimulai dengan penjahat dunia maya yang membuat email palsu yang dirancang untuk memikat penerima agar mengambil tindakan sesegera mungkin.
Email ini sering kali meniru komunikasi sah dari sumber tepercaya, seperti kolega, mitra bisnis, atau organisasi terkemuka. Untuk meningkatkan kredibilitas, penyerang dapat menggunakan taktik seperti memalsukan alamat pengirim atau meniru merek perusahaan.
Situasi ini semakin diperburuk dengan munculnya serangan phishing yang didukung AI, memanfaatkan algoritma canggih untuk membuat email phishing yang sangat meyakinkan dan personal. Hal ini memperburuk tantangan dalam mendeteksi dan memerangi ancaman tersebut.
Ketiga, konten dan teknik yang menipu. Inti dari keberhasilan serangan phishing adalah eksploitasi kerentanan manusia. Penjahat dunia maya memanfaatkan teknik manipulasi psikologis, memaksa korban untuk bertindak impulsif tanpa mengevaluasi keabsahan email secara menyeluruh.
Email phishing menggunakan berbagai strategi untuk menipu penerima dan mendapatkan tanggapan yang diinginkan.
Teknik umum meliputi kepura-puraan yang salah menggunakan email yang mungkin menyatakan urgensi atau penting, mendesak penerima untuk bertindak cepat guna menghindari konsekuensi yang dapat ditimbulkan atau untuk memanfaatkan peluang yang dirasakan.
Kemudian, rekayasa sosial yang mana penyerang mempersonalisasi email dan membuat pesan yang sesuai dengan minat, peran, atau kekhawatiran penerima, sehingga meningkatkan kemungkinan untuk menarik korban.
Tidak hanya itu, mereka juga mengirimkan tautan dan lampiran berbahaya. Email phishing sering kali berisi tautan ke situs web palsu atau lampiran berbahaya yang dirancang untuk mengambil kredensial, memasang malware, atau memulai transaksi tidak sah.
Keempat, menghindari deteksi. Untuk menghindari deteksi oleh filter keamanan email dan solusi anti-phishing, penjahat dunia maya secara konsisten menyempurnakan taktik mereka dan beradaptasi dengan langkah-langkah keamanan siber yang terus berkembang.
Mereka mungkin menggunakan teknik kebingungan, metode enkripsi, atau pengalihan URL untuk melewati deteksi dan meningkatkan efektivitas serangan mereka.
Kelima, konsekuensi keberhasilan serangan phishing. Jika serangan phishing berhasil, konsekuensinya bisa sangat buruk bagi organisasi.
Pelanggaran sistem email perusahaan dapat menyebabkan akses tidak sah ke data sensitif, kerugian finansial, kerusakan reputasi, dan pelanggaran terhadap peraturan.
Selain itu, akun email yang disusupi dapat menjadi landasan bagi serangan siber lebih lanjut, seperti Business Email Compromise (BEC) atau eksfiltrasi data.
Untuk melindungi diri dari serangan phishing yang menargetkan sistem email perusahaan, organisasi harus menerapkan langkah-langkah keamanan siber yang kuat sembari mengedukasi karyawan tentang kesadaran dan praktik terbaik phishing.
Strategi mitigasi yang efektif meliputi pelatihan karyawan, pengenalan otentikasi multi-faktor, perumusan rencana tanggap insiden, dan penerapan pemfilteran email tingkat lanjut dan solusi keamanan.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
