Penjahat siber memiliki berbagai cara untuk menjalankan aksi kejahatan mereka, dan salah satu yang paling umum adalah serangan phishing melalui email atau menyamar sebagai sumber yang sah. Menurut para kepala keamanan siber perusahaan, skema ini bertujuan untuk menipu karyawan agar mengungkapkan informasi sensitif seperti kredensial login atau data keuangan. Ini merupakan salah satu taktik yang paling luas dan efektif yang digunakan oleh penjahat dunia maya terhadap bisnis.
Menurut laporan berjudul “The State of Email Security 2023” dari Mimecast, 83% dari Chief Information Security Officer (CISO) yang disurvei melihat email sebagai sumber utama serangan siber.
Dalam menanggapi masalah ini, Kaspersky mengungkapkan sejumlah anatomi serangan phishing yang dapat dijadikan acuan dalam melindungi bisnis dari potensi pelanggaran secara efektif. Pertama, motivasi pelaku kejahatan siber. Mereka biasanya mencari keuntungan finansial dengan memperoleh informasi sensitif secara tidak sah seperti rincian kartu kredit atau kredensial login, yang dapat dijual atau digunakan untuk transaksi penipuan.
Selain motivasi finansial, ada juga yang dilatarbelakangi oleh agenda politik, ideologi, atau tujuan spionase. Meskipun motivasinya berbeda, serangan-serangan ini menimbulkan resiko besar bagi dunia bisnis.
Kedua, pendekatan awal serangan phishing. Biasanya dimulai dengan pembuatan email palsu yang didesain untuk memancing penerima agar segera mengambil tindakan. Email ini sering meniru komunikasi sah dari sumber terpercaya seperti kolega, mitra bisnis, atau organisasi terkemuka. Untuk meningkatkan kredibilitas, penyerang dapat memalsukan alamat pengirim atau meniru merek perusahaan.
Situasi semakin rumit dengan munculnya serangan phishing yang didukung oleh kecerdasan buatan (AI), menggunakan algoritma canggih untuk membuat email phishing yang sangat meyakinkan dan personal. Ini memperumit tantangan dalam mendeteksi dan memerangi ancaman tersebut.
Baca Juga: Serangan Phishing Meningkat Tajam: Kaspersky Ungkap Ancaman Terbaru di Dunia Siber
Ketiga, konten dan teknik penipuan. Inti dari serangan phishing adalah eksploitasi kerentanan manusia. Penjahat dunia maya menggunakan teknik manipulasi psikologis untuk memaksa korban bertindak impulsif tanpa mengevaluasi keabsahan email secara menyeluruh. Email phishing menggunakan berbagai strategi untuk menipu penerima dan mendapatkan tanggapan yang diinginkan, seperti memanfaatkan urgensi atau pentingnya pesan, atau menggunakan rekayasa sosial untuk mempersonalisasi pesan.
Mereka juga sering mengirimkan tautan atau lampiran berbahaya. Email phishing dapat berisi tautan ke situs web palsu atau lampiran yang dirancang untuk mencuri kredensial, memasang malware, atau memulai transaksi tidak sah.
Keempat, menghindari deteksi. Untuk menghindari filter keamanan email dan solusi anti-phishing, penjahat dunia maya terus menyempurnakan taktik mereka. Mereka mungkin menggunakan teknik kebingungan, enkripsi, atau pengalihan URL untuk melewati deteksi dan meningkatkan efektivitas serangan mereka.
Kelima, konsekuensi keberhasilan serangan phishing. Jika serangan berhasil, konsekuensinya dapat sangat buruk bagi organisasi. Pelanggaran sistem email perusahaan dapat menyebabkan akses tidak sah ke data sensitif, kerugian finansial, kerusakan reputasi, dan pelanggaran terhadap peraturan. Akun email yang disusupi juga dapat menjadi landasan bagi serangan siber lebih lanjut, seperti Business Email Compromise (BEC) atau pencurian data.
Untuk melindungi diri dari serangan phishing, organisasi harus menerapkan langkah-langkah keamanan siber yang kuat sambil mengedukasi karyawan tentang kesadaran dan praktik terbaik dalam menghadapi phishing. Strategi mitigasi yang efektif meliputi pelatihan karyawan, penggunaan otentikasi multi-faktor, perumusan rencana tanggap insiden, dan penerapan pemfilteran email tingkat lanjut serta solusi keamanan lainnya.
