Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Apa yang Menyebabkan Phising Sulit Diidentifikasi
  • Teknologi

Apa yang Menyebabkan Phising Sulit Diidentifikasi

3 min read

image credit: Pixabay.com

Phising merupakan penyakit berbahaya di dunia maya, kehadirannya semakin sulit untuk dideteksi, lantas apa yang menyebabkan phising sulit diidentifikasi, berikut kajiannya.

Karyawan mengirim dan menerima ratusan email setiap hari untuk menjaga bisnis tetap berjalan. Sayangnya, hanya perlu satu karyawan untuk berinteraksi dengan email phising.

Email phising yang tidak terdeteksi untuk berpotensi menempatkan seluruh perusahaan pada risiko gangguan siber.

Penyerang mengetahui hal ini, itulah sebabnya mereka terus mengembangkan dan meningkatkan serangan phising email.

Baca juga: Phising 101

Tingkat Kecanggihan

Peningkatan kecanggihan serangan membuat solusi keamanan siber tradisional seperti SEG, firewall, dan filter spam semakin sulit dari sebelumnya untuk mendeteksi dan mengurangi ancaman email yang semakin baru dan canggih.

Ketika ada tanda-tanda ancaman, solusi ini dapat mengidentifikasi:

  • Pesan masuk sebagai pesan yang mencurigakan.
  • Petunjuk seperti email dari pengirim yang tidak dikenal.
  • Pesan yang mengandung banyak kesalahan ejaan dan tata bahasa.
  • Atau mendorong penerima untuk menanggapi permintaan yang tidak terduga atau mendesak.

Artinya, jika serangan phising tidak diblokir oleh langkah-langkah keamanan sebelum mencapai kotak masuk korban. Namun, hal ini semakin sering terjadi karena operasi phising menjadi lebih canggih.

Penyerang menunjukkan tanda-tanda secara konsisten melewati perlindungan tradisional dan berhasil mengeksploitasi korban.

Baca juga: Forensik Email Phising

LLM dan Phising

Dengan perintah AI yang tepat, penyerang dapat menggunakan LLM ini untuk membantu menulis pesan email yang meyakinkan yang dirancang untuk menargetkan negara, perusahaan, atau bahkan individu tertentu, semuanya tanpa ciri khas mencurigakan yang secara tradisional dikaitkan dengan serangan phising standar.

Para penyerang bahkan tidak perlu berbicara dalam bahasa individu atau kelompok yang menjadi target mereka. LLM menurunkan hambatan bahasa bagi para penyerang; dengan menggunakan bahasa ibu mereka, mereka cukup meminta AI Generatif untuk menulis pesan dalam bahasa pilihan mereka.

Teknik-teknik ini dirancang untuk membangun kepercayaan dan memanipulasi penerima agar menyerahkan informasi sensitif seperti:

  • Kredensial pengguna.
  • Kekayaan intelektual.
  • Informasi bank.

Atau memaksa mereka mengunduh muatan berbahaya yang dapat digunakan untuk meluncurkan serangan lebih lanjut pada infrastruktur bisnis.

Dengan penelitian yang tepat, para penyerang dapat menyesuaikan pesan untuk meningkatkan peluang keberhasilan, seperti membuatnya tampak seperti email atau permintaan perusahaan yang sah.

Baca juga: 5 Cara Sederhana Mengenali Email Phising

Generative AI

Setahun yang lalu. peneliti keamanan siber membagikan penelitian yang menemukan peningkatan dalam serangan social engineering baru dalam dua bulan pertama tahun 2023, yang sesuai dengan adopsi ChatGPT secara luas.

Serangan phising baru ini menunjukkan penyimpangan linguistik yang kuat dibandingkan dengan email phising lainnya, yang menunjukkan bahwa Generative AI telah menyediakan jalan bagi pelaku ancaman untuk menyusun serangan canggih dan terarah dengan cepat dan berskala besar. Kami telah melihat tren ini terus berlanjut.

Laporan Ancaman Akhir Tahun kami menemukan 38% dari email ini diidentifikasi menggunakan teknik rekayasa sosial baru.

Penyerang juga menggunakan teknik lain untuk membuat email phising terlihat lebih meyakinkan, mereka membuat email itu sendiri lebih panjang dan lebih canggih.

Seorang calon korban mungkin curiga terhadap email ‘mendesak’ yang mendorong mereka untuk mengambil tindakan tanpa penjelasan, tetapi jika ada konteks tambahan dalam teks, itu menambah aura legitimasi yang sulit dilawan.

Dan pelaku ancaman mengetahui hal ini; 28% email phising yang dianalisis oleh Darktrace selama periode tersebut diidentifikasi memiliki jumlah teks yang “signifikan” – berisi lebih dari 1.000 karakter, yang setara dengan lebih dari 200 kata.

Hal ini merupakan tanda bahwa penyerang berinovasi dan memperkuat upaya mereka untuk menyusun kampanye phising yang canggih, berpotensi memanfaatkan alat Generative AI untuk mengotomatiskan aktivitas rekayasa sosial dengan membuat email phising yang lebih panjang dan lebih meyakinkan.

Demikian bahasan mengenai apa yang menyebabkan phising sulit diidentifikasi, semoga informasi tersebut dapat menambah wawasan dan memberi manfaat.

 

 

 

Baca lainnya:

  • Klik Tautan Phising Ini yang Harus Dilakukan
  • Operasi Phising Penyelahgunaan Pencarian Windows
  • Serangan Phising Kredensial
  • Operasi Penipuan Siber Incar Perbankan Asia Tenggara
  • Operasi Serangan Email Paling Umum di Dunia
  • Social Engineering, Phising dan Psikologi
  • Layanan Pengarah Lalu Lintas ke Situs Phising
  • Serangan Phising Kredensial
  • Perusahaan Indonesia Biang Kerok Phising Terbesar
  • Phising Induk Ragam Serangan

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik deteksi phising phising semakin sulit phising sulit dideteksi

Continue Reading

Previous: Ransomware BlackByte Susupi VMware ESXi
Next: Asia Tenggara Lahan Basah Ransomware

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.