Pada pemberitaan kali ini kita akan membahas alasan melakukan phising, mengingat phising merupakan serangan yang sering dilakukan di dunia siber.
Upaya phising pertama kali muncul pada tahun 1996 ketika peretas memancing pengguna AOL untuk membagikan informasi pribadi yang sensitif.
Pelaku kejahatan menggunakan berbagai taktik umpan yang menyebabkan korban yang menjadi sasaran mendesak untuk mengeklik tautan berbahaya dan membagikan informasi pribadi mereka secara daring.
Informasi ini kemudian dijual di antara para peretas untuk mendapatkan akses ke akun korban dan mengunci mereka dengan imbalan kompensasi finansial. Saat itu, phising biasanya dimotivasi oleh:
- Keuntungan finansial. Korban ditipu agar membayar untuk mendapatkan kembali akses ke akun media sosial mereka, peretas akan menjual informasi korban kepada peretas lain untuk mendapatkan keuntungan finansial.
- Pencurian identitas. Menggunakan akun media sosial korban untuk memancing kontak mereka agar mengirim uang atau membeli produk secara daring menggunakan akun yang disusupi.
- Ketenaran. Budaya peretas nyata dan berkembang pesat. Setiap penghobi yang akunnya dicuri akan membanggakan prestasi mereka yang terkenal di komunitas mereka.
Baca juga: Mitigasi Serangan Phising |
Tren Phising Saat Ini
Meskipun ada upaya peningkatan kesadaran yang meluas, phising tetap menjadi ancaman yang signifikan karena ketergantungannya pada kerentanan manusia dan tantangan dalam menyeimbangkan kebijakan keamanan dan fleksibilitas operasional.
Saat ini, praktik tersebut telah muncul sebagai salah satu praktik paling menonjol dalam ekosistem kejahatan dunia maya yang semata-mata dimotivasi oleh keuntungan finansial.
Ini alasan melakukan phising, lihatlah statistik phising terbaru berikut:
- Dari semua pelanggaran keamanan, 36% dimulai dengan serangan phising.
- Mayoritas besar. Lebih dari 80% dari semua organisasi bisnis di seluruh dunia telah melaporkan upaya phising yang menargetkan karyawan mereka.
Tidak sekali saja. Serangan phising bukanlah insiden keamanan yang hanya terjadi satu kali. Serangan phising yang paling mahal membahayakan ribuan email dan menyebabkan kerugian finansial sebesar $1,8 miliar, meskipun ada 20.000 pengaduan yang terdaftar kepada penyedia layanan.
Berapa banyak email? 3,4 miliar email phising dikirim setiap hari. Sebagian besar email ini otomatis dan ditujukan kepada audiens yang besar tanpa banyak konteks.
Tantangan Utama Bagi Individu & Perusahaan
Dari perspektif makro, mempertahankan diri dari upaya phising telah menjadi tantangan besar bagi organisasi perusahaan maupun pengguna internet yang cukup menyadari ancaman keamanan.
Pengguna sering kali diberi tahu dan dididik untuk meningkatkan kesadaran keamanan mereka. Perusahaan teknologi menyematkan fitur keamanan ke dalam sistem mereka.
Namun, entah bagaimana, rekayasa sosial tetap berhasil dalam mengorbankan unsur manusia. Hal ini bermuara pada tantangan utama berikut:
Baca juga: Tautan Phising dan Fitur Pelacakan |
Pendidikan Pengguna
Pengguna internet yang kurang paham teknologi lebih mungkin menjadi korban serangan phising. Penting bagi mereka untuk mempelajari cara mengenali ancaman ini. Ini termasuk mengambil pendekatan kritis terhadap email phising yang tampaknya terlalu bagus untuk menjadi kenyataan dan menghindari mengklik tautan yang mencurigakan atau mengunduh lampiran.
Instalasi malware tidak terlihat, lolos dari radar antivirus, dan berlaku dalam mode sembunyi-sembunyi. Situs web yang mencuri informasi pengguna sangat menipu dan secara efektif meniru bisnis yang sah.
Faktor Manusia
Mekanisme keamanan seperti autentikasi dan peringatan keamanan masih bergantung pada perilaku dan pengetahuan manusia. Jika upaya phising dapat mengelabui pengguna agar membagikan kredensial login dan autentikasi yang sensitif, penyerang dapat menggunakan pengetahuan ini untuk lulus uji autentikasi sebagai pengguna yang sah.
Kebijakan keamanan dan fleksibilitas
Organisasi bisnis harus fleksibel saat menegakkan kebijakan keamanan:
- Protokol tata kelola yang ketat berarti bahwa pengguna memiliki fleksibilitas terbatas dalam mengakses jaringan dan berbagi data, yang mungkin penting untuk pekerjaan rutin mereka.
- Jika aturan kontrol akses terlalu fleksibel, siapa pun dengan kredensial login karyawan atau pengguna internal nakal dapat membocorkan informasi bisnis yang sensitif.
Tanpa rencana optimal untuk mengelola identitas dan kontrol akses, setiap pengguna dengan hak akses yang memadai menjadi mangsa upaya phising dapat menyebabkan kerusakan signifikan pada organisasi. Namun, menemukan kondisi optimal bukanlah tugas yang mudah.
Melindungi dari Phising
Perlindungan dari phising melibatkan peningkatan kewaspadaan keamanan, penggunaan autentikasi multifaktor, dan penyesuaian tata kelola keamanan dengan kebutuhan organisasi.
Jadi, bagaimana Anda melindungi dari phising? Jawaban atas pertanyaan ini terletak pada penyelesaian tantangan yang bertanggung jawab atas upaya phising yang efektif:
Tingkatkan kewaspadaan keamanan di antara pengguna internet dengan program pelatihan dan pendidikan wajib. Tunjukkan kepada pengguna cara mengidentifikasi email phising. Email phising biasanya menuntut tindakan segera, menggunakan salam generik, berisi lampiran yang mencurigakan, dan ditulis dengan buruk.
Gunakan mekanisme keamanan yang mengandalkan sistem autentikasi multifaktor yang sangat aman. MFA mengharuskan pengguna untuk memberikan lebih dari satu bentuk identifikasi, seperti nama pengguna, kata sandi, dan kata sandi sekali pakai berbasis waktu (TOTP) yang dikirim ke telepon.
- Adopsi kebijakan tata kelola keamanan berdasarkan kebutuhan unik pengguna dan ancaman keamanan yang dihadapi organisasi Anda.
- Gunakan kontrol anti-spoofing untuk mencegah spoofing email, panggilan telepon, server Domain Name System (DNS), dan alamat IP. Mekanisme anti-spoofing meliputi pembuatan filter email, penggunaan protokol autentikasi email seperti DMARC, DKIM, dan SPF, serta penggunaan perangkat lunak anti-spoofing.
- Selalu gunakan perangkat dan perangkat lunak yang didukung dan diperbarui dengan patch terbaru untuk mencegah pengguna memasang malware. Selain itu, batasi hak akses administratif hanya kepada mereka yang membutuhkannya, sehingga mengurangi risiko phising yang terkait dengan akun administrator.
- Kembangkan rencana respons insiden phising yang akan membantu Anda meminimalkan serangan dan bereaksi cepat terhadap potensi serangan.
- Terus ikuti informasi keamanan siber dari Prosperita IT News dan AwanPintar.id.
Demikian pembahasan mengenai alasan melakukan phising, semoga infomasi tersebut dapat memberi wawasan dan dapat bermanfaat.
Sumber berita: