Serangan phishing merupakan salah satu taktik yang paling luas dan efektif yang digunakan oleh penjahat dunia maya terhadap bisnis.
Skema ini bertujuan untuk menipu karyawan agar mengungkapkan informasi sensitif, seperti kredensial login atau data keuangan, dengan menyamar sebagai sumber yang sah. Meskipun serangan phishing datang dalam berbagai bentuk, serangan ini sering kali menargetkan sistem email perusahaan karena banyaknya informasi berharga yang mereka simpan. Untuk membantu bisnis dalam memperkuat pertahanan mereka terhadap potensi pelanggaran, Kaspersky mengungkap anatomi serangan phishing.
Menurut laporan ‘The State of Email Security 2023’ dari Mimecast, 83% CISO yang disurvei melihat email sebagai sumber utama serangan siber. Kasus Pepco Group baru-baru ini menunjukkan konsekuensi parah serangan phishing terhadap bisnis. Pada akhir Februari, perusahaan ritel tersebut melaporkan bahwa anak perusahaannya di Hongaria telah menjadi korban serangan phishing yang canggih. Akibat pemogokan ini, Pepco Group kehilangan uang tunai sekitar €15,5 juta.
Insiden ini menyoroti semakin besarnya ancaman yang ditimbulkan oleh penjahat dunia maya, dan menekankan pentingnya organisasi untuk memperkuat pertahanan keamanan siber mereka. Menanggapi masalah mendesak ini, Kaspersky mengungkap anatomi serangan phishing di bawah ini, untuk membantu bisnis secara efektif melakukan perlindungan terhadap potensi pelanggaran.
Motivasi pelaku kejahatan siber
Serangan phishing berasal dari penjahat dunia maya yang dimotivasi oleh berbagai faktor. Terutama, mereka mencari keuntungan finansial dengan memperoleh informasi sensitif secara tidak sah seperti rincian kartu kredit atau kredensial login, yang dapat dijual atau digunakan untuk transaksi penipuan. Selain itu, ada juga yang dimotivasi oleh agenda politik atau ideologi, atau dengan tujuan spionase. Meskipun motivasinya berbeda, serangan-serangan ini menimbulkan risiko besar bagi dunia bisnis.
Pendekatan awal
Serangan phishing biasanya dimulai dengan penjahat dunia maya yang membuat email palsu yang dirancang untuk memikat penerima agar mengambil tindakan sesegera mungkin. Email ini sering kali meniru komunikasi sah dari sumber tepercaya, seperti kolega, mitra bisnis, atau organisasi terkemuka. Untuk meningkatkan kredibilitas, penyerang dapat menggunakan taktik seperti memalsukan alamat pengirim atau meniru merek perusahaan. Situasi ini semakin diperburuk dengan munculnya serangan phishing yang didukung AI, memanfaatkan algoritma canggih untuk membuat email phishing yang sangat meyakinkan dan personal. Hal ini memperburuk tantangan dalam mendeteksi dan memerangi ancaman tersebut.
Konten dan teknik yang menipu
Inti dari keberhasilan serangan phishing adalah eksploitasi kerentanan manusia. Penjahat dunia maya memanfaatkan teknik manipulasi psikologis, memaksa korban untuk bertindak impulsif tanpa mengevaluasi keabsahan email secara menyeluruh.
Email phishing menggunakan berbagai strategi untuk menipu penerima dan mendapatkan tanggapan yang diinginkan. Teknik umum meliputi:
- Kepura-puraan yang salah: Email mungkin menyatakan urgensi atau penting, mendesak penerimanya untuk bertindak cepat guna menghindari konsekuensi yang dapat ditimbulkan atau untuk memanfaatkan peluang yang dirasakan.
- Rekayasa sosial: Penyerang mempersonalisasi email dan membuat pesan yang sesuai dengan minat, peran, atau kekhawatiran penerima, sehingga meningkatkan kemungkinan untuk menarik korban.
- Tautan dan lampiran berbahaya: Email phishing sering kali berisi tautan ke situs web palsu atau lampiran berbahaya yang dirancang untuk mengambil kredensial, memasang malware, atau memulai transaksi tidak sah.
Menghindari deteksi
Untuk menghindari deteksi oleh filter keamanan email dan solusi anti-phishing, penjahat dunia maya secara konsisten menyempurnakan taktik mereka dan beradaptasi dengan langkah-langkah keamanan siber yang terus berkembang. Mereka mungkin menggunakan teknik kebingungan, metode enkripsi, atau pengalihan URL untuk melewati deteksi dan meningkatkan efektivitas serangan mereka.
Konsekuensi keberhasilan serangan phishing
Jika serangan phishing berhasil, konsekuensinya bisa sangat buruk bagi organisasi. Pelanggaran sistem email perusahaan dapat menyebabkan akses tidak sah ke data sensitif, kerugian finansial, kerusakan reputasi, dan pelanggaran terhadap peraturan. Selain itu, akun email yang disusupi dapat menjadi landasan bagi serangan siber lebih lanjut, seperti Business Email Compromise (BEC) atau eksfiltrasi data.
Strategi mitigasi
Untuk melindungi diri dari serangan phishing yang menargetkan sistem email perusahaan, berarti organisasi harus menerapkan langkah-langkah keamanan siber yang kuat sembari mengedukasi karyawan tentang kesadaran dan praktik terbaik phishing. Strategi mitigasi yang efektif meliputi:
- Pelatihan karyawan,
- Pengenalan otentikasi multi-faktor,
- Perumusan rencana tanggap insiden,
- Dan penerapan pemfilteran email tingkat lanjut dan solusi keamanan.
“Dalam lanskap ancaman yang dinamis saat ini, bisnis menghadapi serangkaian risiko siber yang terus meningkat, seperti serangan berbasis email merupakan ancaman yang sangat berbahaya. Di Kaspersky, kami menyadari pentingnya melengkapi organisasi dengan solusi keamanan siber yang kuat untuk membantu bisnis mempertahankan diri dari ancaman siber dan ancaman yang terus berkembang ini,” komentar Timofey Titkov, Kepala Lini Produk Keamanan Cloud & Jaringan di Kaspersky.
“Kaspersky Security for Mail Server kami menggabungkan kemampuan pemfilteran konten tingkat lanjut dengan teknologi pembelajaran mesin mutakhir untuk memberikan perlindungan tak tertandingi bagi sistem email perusahaan bahkan terhadap serangan phishing yang didukung AI. Dengan memanfaatkan solusi kami, bisnis dapat secara proaktif mempertahankan diri dari serangan phishing dan ancaman berbahaya lainnya, serta memastikan keamanan dan integritas data sensitif mereka,” sambungnya.
