Pembajakan Percakapan

Pembajakan Percakapan – Selama bertahun-tahun, kita dilatih untuk mengenali email phising dari ciri-ciri klasik: salah ketik, alamat pengirim yang aneh, atau tawaran hadiah yang tidak masuk akal.

Namun, di tahun 2026, teknik tersebut sudah dianggap “kuno” oleh para peretas profesional. Ancaman paling mematikan saat ini adalah Conversation Hijacking (Pembajakan Percakapan).

Berbeda dengan phising biasa yang datang secara tiba-tiba dari orang asing, Conversation Hijacking adalah serangan yang menyusup ke dalam utas (thread) email yang sedang Anda jalani dengan orang yang Anda percayai.

Penyerang tidak lagi mengirim email baru, melainkan “melanjutkan” percakapan lama Anda, sehingga tingkat keberhasilannya melonjak drastis karena fondasi kepercayaannya sudah terbentuk.

Cara Peretas Masuk ke Percakapan

Serangan ini jauh lebih sistematis dan membutuhkan kesabaran dari pihak penyerang. Berikut adalah tahapan infeksinya:

1. Kompromi Akun Awal: Penyerang berhasil membajak satu akun email (misalnya milik klien atau rekan bisnis Anda) melalui serangan lain.
2. Membaca Riwayat (Silent Monitoring): Alih-alih langsung mengirim spam, peretas berdiam diri selama berminggu-minggu untuk membaca riwayat korespondensi, memahami gaya bahasa, dan mempelajari proyek yang sedang dikerjakan.
3. Intervensi Tepat Waktu: Saat Anda dan rekan Anda sedang membahas detail teknis seperti invoice, pengiriman file, atau jadwal pertemuan—peretas akan menyusup dengan mengirimkan balasan dari akun yang sudah mereka kuasai atau menggunakan domain yang sangat mirip (typosquatting).
4. Umpan yang Logis: Balasannya akan terasa sangat alami. Contoh: “Maaf, ada revisi sedikit di lampiran kontrak yang tadi kita bahas, silakan cek di tautan ini ya.” Karena Anda memang sedang menunggu kontrak tersebut, Anda kemungkinan besar akan mengklik tanpa curiga.

Manipulasi Tautan Zero-Font dan QR-Embedding

Untuk mengelabui filter keamanan email yang semakin cerdas, peretas kini menggunakan teknik Zero-Font. Mereka menyisipkan teks acak yang tidak terlihat oleh mata manusia (ukuran font 0) di antara kata-kata dalam email.

Hal ini membuat sistem keamanan melihat email tersebut sebagai pesan acak yang aman, sementara mata manusia tetap melihatnya sebagai pesan profesional yang rapi.

Selain itu, muncul tren menyisipkan kode QR di dalam badan email. Alih-alih menyertakan tautan yang bisa dipindai oleh antivirus, peretas meminta Anda memindai kode QR tersebut dengan ponsel untuk “melihat dokumen rahasia”.

Ini memindahkan aktivitas berbahaya dari komputer kantor ke ponsel pribadi yang sering kali memiliki proteksi lebih rendah.

Relevansi bagi Profesional di Indonesia

Di Indonesia, di mana budaya kerja sangat mengandalkan aplikasi pesan instan dan email untuk administrasi formal, serangan ini menjadi sangat berbahaya:

• Sektor UMKM dan Suplai: Banyak pelaku usaha kecil yang berinteraksi dengan pemasok melalui email. Peretas yang menyusup ke percakapan pesanan barang dapat dengan mudah mengubah nomor rekening pembayaran invoice menjadi milik mereka.
• Budaya “Ewuh Pakewuh” (Sungkan): Sering kali, staf di Indonesia merasa sungkan untuk menelepon atasan atau klien guna memverifikasi perubahan mendadak dalam email. Rasa sungkan inilah yang dimanfaatkan peretas untuk melancarkan penipuan tanpa hambatan.

Cara Mendeteksi Penyusup di Email Anda

Menghadapi Conversation Hijacking, kewaspadaan teknis saja tidak cukup. Anda membutuhkan protokol komunikasi yang ketat:

1. Jika ada perubahan mendadak terkait nomor rekening, detail kontrak, atau permintaan data sensitif dalam email, selalu lakukan konfirmasi melalui telepon atau pesan instan ke orang yang bersangkutan. Jangan memverifikasi melalui balasan email yang sama.
2. Jika percakapan mendadak berpindah ke alamat yang sangat mirip (misalnya dari nama@perusahaan.co.id menjadi nama@perusahaaan.co.id), itu adalah tanda mutlak adanya serangan.
3. Meskipun AI bisa meniru gaya bicara, sering kali ada keganjilan kecil dalam cara menyapa atau struktur kalimat yang tidak seperti biasanya.
4. Pastikan tim IT perusahaan Anda mengaktifkan label peringatan jika ada email yang datang dari luar organisasi dalam sebuah utas diskusi internal.

Email phising bukan lagi sekadar masalah teknis, melainkan masalah psikologis. Conversation Hijacking membuktikan bahwa peretas bisa menjadi sangat sabar untuk membangun kepercayaan sebelum akhirnya menyerang.

Dengan memahami bahwa utas email yang paling lama sekalipun bisa disusupi, kita diajak untuk selalu melakukan verifikasi manual setiap kali ada transaksi atau pertukaran data penting. Di era digital 2026, keraguan yang sehat adalah pelindung terbaik Anda.

Sumber berita:

WeLiveSecurity