Serangan phishing merupakan salah satu ancaman berbahaya yang dapat menyerang pribadi maupun perusahaan. Survey menunjukkan, kejahatan dunia maya meningkat sebesar 38% antara tahun 2020 dan 2021. Lebih dari 1,2 juta serangan phishing diamati oleh The Anti-Phishing Work Group (APWG) pada Q3 2022 saja, dan menetapkan rekor baru untuk jumlah tertinggi yang pernah ada di satu kuartal. Artinya, ancaman phishing semakin terus meningkat dan mengancam cybersecurity. Simak artikel ini untuk informasi lebih lanjut mengenai ancaman dan penanggulangan serangan phishing.

Apa Itu Phishing? 

Asal Usul Sejarah Phishing

Di tahun 1990-an, AOL merupakan salah satu layanan internet yang terkenal dengan lebih dari satu juta pelanggan dan menarik perhatian para peretas yang memperjualbelikan software atau alat bajakan ilegal. Mereka kemudian membentuk komunitas warez untuk menyebarkan phising secara pertama kali. Awalnya komunitas ini mencuri username, password, dan beberapa data pribadi. Lalu, mereka mulai menghasilkan nomor kartu kredit secara random menggunakan informasi yang sudah dicuri dan algoritma yang mereka buat. Nomor kartu kredit yang dihasilkan akan digunakan untuk membuat akun AOL baru untuk tujuan jahat seperti mengirim spam. 

Bagaimana Cara Serangan Phishing Bekerja?

Penyerang  umumnya melakukan serangan dengan dua cara. Pertama, yaitu menggunakan situs web sah dan menambahkan konten berbahaya dalam halaman yang baru dibuat. Sementara itu, cara lain adalah dengan membeli domain baru yang mirip dengan domain asli dan dikenal sebagai ‘typosquatting’. Berikut adalah mekanisme serangan phising menggunakan medium website untuk mengelabui korban.

Memilih Target 

Peretas membeli target atau daftar kombo, yang berisi informasi calon korban. Peretas membuat daftar berdasarkan pelanggaran data atau masalah keamanan lainnya, kemudian dibocorkan di dark web untuk melakukan pencurian identitas atau kejahatan lainnya. 

Membeli Domain 

Peretas biasanya membeli domain yang mirip dengan domain target yang dilakukan dengan mencari kombinasi domain atau dengan menggunakan mesin otomatis yang biasanya dikenal sebagai ‘typosquatting domain’. 

Membuat Konten 

Konten dibuat menyerupai situs web asli dengan berbagai elemen yang mirip untuk mengelabui korban. Konten dihasilkan melalui riset sendiri atau dengan membeli kit dari dark web. 

Menambahkan Konten Berbahaya 

Setelah membuat tampilan halaman yang terlihat asli, peretas akan memasukan konten berbahaya dalam halaman tersebut yang mencakup alat pemanen kredensial atau login box menggunakan exploit kit yang diperoleh ilegal atau cross-site scripting (XSS). 

Menyiapkan Infrastruktur Pengiriman Email 

Peretas menyiapkan infrastruktur dan menggunakan domain untuk pengiriman email yang secara teknis memerlukan penambahan catatan ‘mail exchange’ (MX). MX memungkinkan server email untuk berkomunikasi dengan pengirim dan mengkonfirmasi bahwa pengiriman email berhasil. 

Mengirim Email Berbahaya

Email yang sudah dibuat dikirim ke seluruh target, menggunakan nama dan alamat dari daftar email yang sudah dibuat sebelumnya. 

Mengenali Ciri-ciri Serangan Phishing

Serangan phishing yang semakin canggih membuat teknologi sulit mendeteksi dan memblokir ancaman dari email. Tetapi biasanya , phishing berisi sejumlah ‘hook’ yang dapat terdeteksi oleh penerima untuk mencegah serangan. Di bawah ini merupakan ciri-ciri dari serangan yang terjadi,

Sapaan Tidak Familiar 

Saat membaca pesan phishing biasanya hal pertama yang mencurigakan adalah bahasa yang tidak familiar, contohnya rekan kerja yang tiba-tiba terlalu akrab. Jika pesan tampak aneh, cari tanda lain bahwa itu bisa jadi phishing. 

Ejaan Atau Tata Bahasa yang Salah 

Phising yang menggunakan alat komunikasi formal seperti email sering kali memiliki kesalahan ejaan, tata bahasa buruk, ataupun kalibattidak baku. Hal ini dapat menjadi tanda bahwa pesan tersebut tidak asli dan dikirim oleh penipu.

Alamat Email, Tautan, dan Nama Domain Tidak Konsisten

Email, tautan, dan nama domain yang digunakan selama serangan phishing cenderung tidak konsisten satu sama lain. Penyerang mungkin mengirim email yang terlihat seolah-lah berasal dari perusahaan tetapi alamat website ditampilkan justru tidak berhubungan sama sekali ataupun mencurigakan

Ancaman 

Waspadai email yang bersifat mengancam karena itu adalah strategi untuk menciptakan urgensi yang mendorong atau menuntut tindakan segera dari penerima. Peretas berharap target tidak memeriksa email menyeluruh karena sudah dibaca dengan cepat. 

Lampiran yang Mencurigakan

Apabila mendapat email dengan lampiran dari sumber yang mencurigakan maka lampiran harus dibuka dengan hati-hati. File terlampir memiliki ekstensi yang biasanya dikaitkan dengan unduhan malware (.zip,.exe,.scr, dll.) atau jika ekstensi tidak dikenal, penerima harus memindai file dengan pemindaian virus sebelum membuka file.

Apa Saja Jenis-Jenis Serangan Phishing?

Phishing merupakan serangan yang sangat berbahaya dan harus dihindari. Berikut adalah beberapa jenis serangan yang mungkin Anda temui: 

Clone Phishing 

Peretas menyalin email asli yang sudah dikirim untuk menghasilkan email kloning yang hampir identik. Email kloning yang tampaknya berasal dari sumber sah kemudian dikirim ke korban, dan tautan email asli diganti dengan email palsu atau situs web jahat.

Watering Hole Fishing 

Setelah menemukan situs yang sering dikunjungi, peretas akan mencoba mengeksploitasi user high-profile mana pun dan mendapatkan kredensial login mereka. 

Malware Phishing 

Malware dimasukkan ke dalam akun email ataupun peretas membuat tautan yang mengarahkan korban ke situs berbahaya. Saat korban mengunjungi web tersebut, malware akan otomatis diunduh ke dalam komputer dan mengeksploitasi kerentanan. 

Evil Twin Phishing 

Menggunakan jaringan WiFi palsu yang mirip seperti asli, dan digunakan oleh peretas untuk menangkap informasi sensitif setiap kali seseorang menggunakannya. 

Search Engine Phishing 

Peretas membuat produk palsu yang tampak menarik sehingga setelah muncul di mesin pencarian, target diminta untuk memasukkan informasi sensitif sebelum melanjutkan pembelian. Data yang masuk kemudian diteruskan ke hacker. 

Social Engineering 

Social engineering atau rekayasa sosial memanipulasi korban secara psikologis dan memaksa korban untuk mengungkapkan informasi pribadi. 

CEO Phishing Fraud 

Dikenal juga sebagai Business Email Compromise (BEC), adalah serangan email spear phishing yang biasanya menargetkan departemen keuangan atau akuntansi perusahaan. Peretas berpura pura menjadi eksekutif senior untuk mendapatkan informasi yang memudahkan mereka mencuri dana atau mendapatkan akses ke data bisnis yang sensitif. 

Bagaimana Cara Mengatasi Serangan Phising? 

Phishing attack tidak bisa dicegah 100 persen, tetapi ada beberapa cara mengatasi serangan yang bisa Anda lakukan. Diantaranya adalah: 

Melihat Setiap Email dan Teks

Pastikan Anda mengetahui nama pengirim, memperhatikan URL serta ejaan nama perusahaan, dan selalu waspada terhadap tautan apapun. Jangan sembarangan mengklik maupun mengunduh file atau tautan yang Anda terima. 

Waspada Link yang Disingkat

Peretas menggunakan link yang disingkat untuk mengelabui Anda agar terlihat seperti mengunjungi situs yang asli. Tautan ini dapat mengarahkan Anda ke situs yang mengumpulkan informasi pribadi atau dapat menginfeksi perangkat dengan malware.

Luangkan Waktu Untuk Membaca Email Dengan Cermat 

Sebagian besar email phishing cukup mudah diketahui jika Anda meluangkan waktu, karena biasanya ditulis dengan buruk dan mengandung banyak kesalahan ketik dan ejaan. 

Hindari Email yang Mendesak

Waspada terhadap email yang meminta Anda untuk melakukan sesuatu mendesak atau menyebutkan keadaan darurat. Jika email menyebutkan denda atau akun Anda akan ditutup, segera hubungi perusahaan terkait melalui saluran terpercaya untuk mencari tahu apa yang sebenarnya terjadi. 

Jangan Gunakan Situs yang Tidak Aman

Hindari menggunakan situs web yang tidak aman, dan juga menggunakan WiFi gratis di tempat umum karena siapa pun yang menggunakan WiFi akan memiliki akses ke informasi pribadi Anda.

Threat Intelligence Dari Aplikas Mampu Atasi Serangan Phishing Perusahaan

Aplikas Servis Pesona sebagai partner resmi dari Cyberint menyediakan solusi threat intelligence yang mampu mengatasi serangan phishing berbahaya. Beberapa metode yang dipakai untuk mendeteksi potensi serangan melalui threat intelligence meliputi:

Mengidentifikasi Domain yang Typosquatting 

Memantau kesamaan antara domain Anda dan domain yang baru untuk memberikan indikasi niat jahat, dan memberitahu Anda tentang domain serupa dan mencurigakan.

Memberi Peringatan di Situs Phishing dan Obrolan di Dark Web

Memberitahu pengguna tentang situs phishing baru dan obrolan dark web yang menyebutkan nama, domain, logo, serta aset digital Anda dalam source code website maupun URL. Semuanya berasal dari kumpulan sumber eksternal dan hak milik yang mengidentifikasi kandidat yang dicurigai. 

Melacak Kredensial yang Bocor di Dark Web

Memberikan informasi tentang tren dan opsi phishing di berbagai web ilegal, termasuk mendeteksi indikator dari dark web, serta teknologi phishing baru, toolkit, dan layanan yang ditawarkan. Analis di Cyberint berinteraksi dengan pelaku ancaman untuk tetap mengikuti perkembangan teknologi phishing baru. 

Mengidentifikasi Email Spear Phishing

Beberapa pelaku ancaman akan menguji email mereka terhadap software antivirus perusahaan saat kampanye spear phishing muncul. Cyberint mengumpulkan email phishing, menyelidikinya, dan memberi tahu personel yang tepat untuk mencegah upaya phishing lebih lanjut. 

Untuk informasi lebih lanjut mengenai threat intelligence, silahkan hubungi kami di marketing@phintraco.com.