Serangan Phishing Kini Sepanjang Tahun, Tak Hanya di Musim Belanja

Kolom Telematika

Serangan Phishing Kini Sepanjang Tahun, Tak Hanya di Musim Belanja

- detikInet
Minggu, 23 Feb 2020 10:35 WIB
Hacker Rusia Berhasil Membobol Jaringan Komunikasi Pemerintah Jerman
Foto: DW (News)
Jakarta -

Serangan phishing telah menjadi penyebab utama pembobolan di seluruh dunia. Menurut Proofpoint, 83% profesional keamanan informasi (infosec/information security) melaporkan telah mengalami serangan phishing pada 2018 lalu, naik dari 76% pada 2017.

Peningkatan ini disebabkan oleh mudahnya para penjahat siber meluncurkan serangan-serangan tersebut. Alih-alih meretas melalui firewall, menguraikan enkripsi atau menemukan kerentanan di dalam sistem, yang diperlukan untuk meluncurkan serangan phishing hanyalah sebuah trik dengan email tipuan yang ditulis dengan baik dan sebuah landing website palsu.

Saat ini terdapat lebih dari 171 juta pengguna internet di Indonesia, menurut Asosiasi Penyedia Jasa Internet Indonesia (APJII). Sayangnya, peningkatan jumlah pengguna internet juga berarti bertambahnya kejahatan siber. Pada 2019, Polri menerima 4.364 laporan mengenai kasus kejahatan siber, naik hampir 10% dari jumlah kasus yang mereka terima tahun sebelumnya.

Di antara kasus kejahatan siber yang terjadi di Indonesia, phishing, yakni ketika penjahat berusaha mencuri akun pengguna melalui website palsu, tercatat sebagai salah satu vektor serangan yang paling sering terjadi.

Phishing tadinya vektor serangan yang populer selama musim liburan karena lebih mudah untuk menipu orang agar membuka notifikasi tentang pengiriman paket atau email tanda terima dari kegiatan belanja online mereka. Namun kini, pola tersebut berubah. Munculnya media sosial berarti data pribadi tersedia secara bebas bagi para penyerang kapan saja. Mereka tidak lagi harus menunggu musim belanja liburan akhir tahun untuk mengelabui pembeli yang tidak curiga. Ini artinya phishing telah menjadi kegiatan sepanjang tahun, sehingga menjadikannya sebagai sumber kekhawatiran bagi banyak perusahaan dan individu.

Anatomi 'Phish'

Meskipun sebagian besar dari kita memahami konsep dan perangkap serangan phishing, penyerang masih dapat dengan mudah meluncurkan phishing dengan memangsa perilaku manusia. Penipuan ini terus berfungsi dengan baik karena di mata pengguna terlihat sahih. Dengan menggunakan nama teman dan kolega, yang merupakan informasi yang relatif mudah didapat melalui analisis akun media sosial atau melalui intel sumber terbuka dan daftar spam, serta dengan memanfaatkan merek-merek terkenal (Facebook, Microsoft, Amazon, Netflix, dan Apple), peretas bisa membuat pengguna mengendorkan tingkat kewaspadaan mereka.

Selain itu, email phishing tetap efektif karena email-email ini tiga kali lebih berpeluang memiliki tautan yang menipu daripada lampiran berbahaya. Tautan ini menggoda pengguna untuk mengkliknya untuk mencari tahu lebih lanjut. Tautan ini, tentu saja, mengarah ke situs web palsu yang dirancang untuk mendapatkan kredensial, mengelabui pengguna agar menginstal malware, atau menyuntikkan virus ke dalam kerentanan yang ditemukan di browser. Agar penipuan tersebut terlihat lebih sahih, 71% situs phishing menggunakan HTTPS, sementara 85% memiliki sertifikat dari otoritas terpercaya.

Bagaimana Cara Menghindari Serangan Phishing?

Ada banyak cara untuk mencegah perusahaan Anda menjadi korban penipuan phishing. Selain melatih kewaspadaan dan menyiapkan panduan cara menilai keabsahan email dan jenis-jenis metode phishing lainnya, perusahaan juga dapat memastikan email yang masuk dari sumber eksternal diberi label yang jelas untuk mencegah upaya pengelabuan (spoofing).

Pengguna hendaknya tidak terburu-buru dan memvalidasi penawaran sebelum mengklik tautan apa pun dan seperti biasa, berhati-hatilah saat diminta memasukkan data pribadi di mana pun. Tawaran yang nampak mustahil dalam tampilan pop-up dan tautan harus diperhatikan dengan cermat.

Selain mengandalkan software antivirus yang diperbarui secara berkala untuk menghentikan upaya malware, tim TI juga harus menginstal solusi penyaringan web yang merupakan tool pertahanan yang berguna dalam strategi anti-phishing, guna mencegah pengguna mengunjungi situs phishing secara tidak sengaja.

Otentikasi multifaktor (multifactor authentication/MFA) adalah jaminan proteksi lainnya dari serangan phising guna mencegah kredensial curian digunakan dari lokasi yang tak terduga atau perangkat yang tidak dikenal.

Akhirnya, dengan lebih dari 90% lalu lintas internet terenkripsi dan 68% persen aksi penerobosan jaringan oleh malware terjadi melalui saluran terenkripsi, tim TI juga perlu menerapkan gateway dekripsi sebelum mengirimkannya ke tool deteksi insiden untuk mendeteksi adanya infeksi malware.

Dengan menerapkan langkah-langkah ini, kita mempersulit upaya para penjahat siber untuk mencari cara mudah memperoleh penghasilan instan karena yang mereka lakukan sebenarnya adalah perilaku ingin mendapat untung banyak dengan usaha yang minimal.

*) Andre Iswanto, Senior Manager, Systems Engineering, F5 Indonesia

Serangan Phishing Kini Sepanjang Tahun, Tak Hanya di Musim Belanja


Simak Video "Waspada! Aplikasi VivaVideo Mengandung Spyware Berbahaya"
[Gambas:Video 20detik]
(asj/asj)