Phising merupakan penyakit berbahaya di dunia maya, kehadirannya semakin sulit untuk dideteksi, lantas apa yang menyebabkan phising sulit diidentifikasi, berikut kajiannya.
Karyawan mengirim dan menerima ratusan email setiap hari untuk menjaga bisnis tetap berjalan. Sayangnya, hanya perlu satu karyawan untuk berinteraksi dengan email phising.
Email phising yang tidak terdeteksi untuk berpotensi menempatkan seluruh perusahaan pada risiko gangguan siber.
Penyerang mengetahui hal ini, itulah sebabnya mereka terus mengembangkan dan meningkatkan serangan phising email.
Baca juga: Phising 101 |
Tingkat Kecanggihan
Peningkatan kecanggihan serangan membuat solusi keamanan siber tradisional seperti SEG, firewall, dan filter spam semakin sulit dari sebelumnya untuk mendeteksi dan mengurangi ancaman email yang semakin baru dan canggih.
Ketika ada tanda-tanda ancaman, solusi ini dapat mengidentifikasi:
- Pesan masuk sebagai pesan yang mencurigakan.
- Petunjuk seperti email dari pengirim yang tidak dikenal.
- Pesan yang mengandung banyak kesalahan ejaan dan tata bahasa.
- Atau mendorong penerima untuk menanggapi permintaan yang tidak terduga atau mendesak.
Artinya, jika serangan phising tidak diblokir oleh langkah-langkah keamanan sebelum mencapai kotak masuk korban. Namun, hal ini semakin sering terjadi karena operasi phising menjadi lebih canggih.
Penyerang menunjukkan tanda-tanda secara konsisten melewati perlindungan tradisional dan berhasil mengeksploitasi korban.
Baca juga: Forensik Email Phising |
LLM dan Phising
Dengan perintah AI yang tepat, penyerang dapat menggunakan LLM ini untuk membantu menulis pesan email yang meyakinkan yang dirancang untuk menargetkan negara, perusahaan, atau bahkan individu tertentu, semuanya tanpa ciri khas mencurigakan yang secara tradisional dikaitkan dengan serangan phising standar.
Para penyerang bahkan tidak perlu berbicara dalam bahasa individu atau kelompok yang menjadi target mereka. LLM menurunkan hambatan bahasa bagi para penyerang; dengan menggunakan bahasa ibu mereka, mereka cukup meminta AI Generatif untuk menulis pesan dalam bahasa pilihan mereka.
Teknik-teknik ini dirancang untuk membangun kepercayaan dan memanipulasi penerima agar menyerahkan informasi sensitif seperti:
- Kredensial pengguna.
- Kekayaan intelektual.
- Informasi bank.
Atau memaksa mereka mengunduh muatan berbahaya yang dapat digunakan untuk meluncurkan serangan lebih lanjut pada infrastruktur bisnis.
Dengan penelitian yang tepat, para penyerang dapat menyesuaikan pesan untuk meningkatkan peluang keberhasilan, seperti membuatnya tampak seperti email atau permintaan perusahaan yang sah.
Baca juga: 5 Cara Sederhana Mengenali Email Phising |
Generative AI
Setahun yang lalu. peneliti keamanan siber membagikan penelitian yang menemukan peningkatan dalam serangan social engineering baru dalam dua bulan pertama tahun 2023, yang sesuai dengan adopsi ChatGPT secara luas.
Serangan phising baru ini menunjukkan penyimpangan linguistik yang kuat dibandingkan dengan email phising lainnya, yang menunjukkan bahwa Generative AI telah menyediakan jalan bagi pelaku ancaman untuk menyusun serangan canggih dan terarah dengan cepat dan berskala besar. Kami telah melihat tren ini terus berlanjut.
Laporan Ancaman Akhir Tahun kami menemukan 38% dari email ini diidentifikasi menggunakan teknik rekayasa sosial baru.
Penyerang juga menggunakan teknik lain untuk membuat email phising terlihat lebih meyakinkan, mereka membuat email itu sendiri lebih panjang dan lebih canggih.
Seorang calon korban mungkin curiga terhadap email ‘mendesak’ yang mendorong mereka untuk mengambil tindakan tanpa penjelasan, tetapi jika ada konteks tambahan dalam teks, itu menambah aura legitimasi yang sulit dilawan.
Dan pelaku ancaman mengetahui hal ini; 28% email phising yang dianalisis oleh Darktrace selama periode tersebut diidentifikasi memiliki jumlah teks yang “signifikan” – berisi lebih dari 1.000 karakter, yang setara dengan lebih dari 200 kata.
Hal ini merupakan tanda bahwa penyerang berinovasi dan memperkuat upaya mereka untuk menyusun kampanye phising yang canggih, berpotensi memanfaatkan alat Generative AI untuk mengotomatiskan aktivitas rekayasa sosial dengan membuat email phising yang lebih panjang dan lebih meyakinkan.
Demikian bahasan mengenai apa yang menyebabkan phising sulit diidentifikasi, semoga informasi tersebut dapat menambah wawasan dan memberi manfaat.
Sumber berita: