Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Phising Induk Ragam Serangan
  • Sektor Bisnis
  • Sektor Personal

Phising Induk Ragam Serangan

4 min read
Phising Induk Ragam Serangan

Credit image: Pixabay

Terlihat sederhana namun di sisi lain bisa sangat mematikan, phising induk ragam serangan yang dulu sering dipandang sebelah mata, kini menebar ancaman tak terkira.

Serangan phising adalah masalah yang jauh lebih besar daripada yang disadari banyak bisnis. Faktanya, tidak berlebihan untuk mengatakan bahwa phising sebenarnya merupakan ancaman terbesar bagi keamanan siber Anda.

Dalam phising dapat membawa beragam ancaman yang bisa memberi dampak yang sangat merugikan. Oleh karena itu tidka berlebihan jika phising induk ragam serangan.

Menanggulangi ancaman phising, berikut adalah lima alasan Anda perlu memprioritaskan pencegahan serangan phising.

Baca juga: Metode Phising QRIS Palsu

Phising Bertarget

Meskipun beberapa peretas masih memilih kampanye phising sederhana yang menyebarkan jaring luas dan membutuhkan sedikit usaha.

Banyak pelaku ancaman saat ini memilih untuk meluncurkan serangan yang lebih terfokus dan dipersonalisasi disebut sebagai “spear phising”.

Langkah-langkah spear phising:

  • Setelah organisasi target diidentifikasi,
  • Pelaku mengumpulkan informasi dari platform media sosial, outlet berita, dan situs web perusahaan sendiri
  • Membuat pesan jahat yang berisi informasi tepat waktu yang relevan dengan karyawan yang ditargetkan dan tampaknya berasal dari sumber yang diketahui.

Misalnya, aktor jahat mungkin menyamar sebagai anggota tim TI organisasi dan mengirim email berisi pesan mendesak untuk memasang tambalan keamanan penting yang sebenarnya menginfeksi komputer karyawan dengan malware.

Atau pelaku dapat berpura-pura sebagai direktur SDM perusahaan dan mengundang karyawan untuk melihat dokumen sensitif waktu melalui tautan terlampir yang mengarahkan mereka ke halaman phising yang mencuri kredensial login mereka.

Dalam kedua kasus tersebut, pelaku ancaman mengeksploitasi kepercayaan implisit untuk membuat target berpikir bahwa email tersebut sah dan menciptakan rasa urgensi untuk mendorong karyawan agar bertindak cepat.

Serangan Phising Lebih Meyakinkan

Di masa lalu, email phising sering berisi beberapa indikator bahwa pesan tersebut berbahaya misalnya teks tersebut memiliki banyak kesalahan eja dan tata bahasa yang buruk dan email tersebut berasal dari pengirim yang tidak dikenal.

Namun pelaku ancaman saat ini memanfaatkan layanan terjemahan online seperti Google Terjemahan dan alat AI seperti ChatGPT untuk membuat pesan dengan ejaan, tata bahasa, dan sintaksis yang sempurna.

Mereka juga memalsukan alamat email pihak tepercaya, menyembunyikan identitas asli mereka di balik nama pengguna dan URL dengan sedikit kesalahan ejaan atau penggantian karakter yang mudah diabaikan.

Selain itu, pelaku memanfaatkan taktik social engineering yang canggih untuk memangsa emosi dan memanipulasi karyawan untuk memenuhi permintaan mereka.

Bahkan jika pelaku memilih untuk menargetkan audiens yang lebih luas dan menyamar sebagai merek daripada individu tertentu, mereka dapat merancang email phising terperinci dan situs phising rumit yang hampir tidak dapat dibedakan dari pesan dan situs web sebenarnya dari merek yang ditiru.

Singkatnya, aktor jahat telah mempelajari cara membuat email phising yang tidak akan menimbulkan kecurigaan pada sebagian besar karyawan.

Baca juga: Bisnis Phising Telegram

Phising Kredensial Memberikan Akses ke Banyak Akun

Akun email bertindak sebagai hub untuk hampir semua kebutuhan profesional rata-rata untuk melakukan pekerjaan merek, sepert:

  • Menggunakan email mereka untuk masuk ke aplikasi,
  • Menautkan akun bisnis, dan
  • Mengatur ulang kata sandi.

Ini berarti mencuri kredensial login dan mengkompromikan akun email memberikan banyak peluang untuk bergerak di seluruh ekosistem aplikasi dan mendapatkan akses ke hampir setiap akun lain yang dimiliki karyawan.

Misalnya, mengkompromikan akun email Microsoft 365, memberi pelaku akses ke alat seperti Teams, SharePoint, dan OneDrive untuk memanen informasi sensitif dan data berharga.

Selain itu, setelah penjahat dunia maya menyusupi akun email, mereka dapat membuat aturan kotak masuk yang secara otomatis meneruskan korespondensi ke akun alternatif.

Yang memungkinkan mereka terus mengumpulkan informasi tanpa sepengetahuan karyawan. Mereka juga dapat dengan mudah mengatur ulang kata sandi untuk akun lain dan mengunci pemilik akun sebenarnya.

Dan mengingat fakta bahwa sebagian besar karyawan menggunakan kembali kata sandi di beberapa akun kerja, pelaku bahkan mungkin tidak perlu mengubah kata sandi apa pun untuk dapat masuk ke akun lain.

Phising Cybercrime Paling Umum

Dan sejak 2019, phising telah menjadi kejahatan dunia maya nomor satu yang dilaporkan ke FBI Internet Crime Complaint Center (IC3), tumbuh sebesar 162% antara 2019 dan 2022.

Faktanya, IC3 FBI mencatat lebih dari 300.000 insiden phising pada tahun 2022 lebih dari lima kali jenis kejahatan dunia maya yang paling umum kedua.

Benar bahwa, dalam hal kerugian total, phising berada tepat di sepertiga terbawah dari semua jenis serangan yang dilacak oleh IC3, yang mungkin menjadi alasan mengapa banyak perusahaan tidak menganggapnya sebagai ancaman serius.

Namun, apa yang harus diingat adalah bahwa phising sering kali hanyalah langkah pertama dalam berbagai kejahatan dan sering digunakan lebih sebagai teknik masuk daripada tujuan akhir.

Baca juga: Phising Surat Tilang

Phising Pintu Masuk Serangan Lebih Berbahaya

Meskipun perusahaan sering mengabaikan phising sebagai ancaman karena mereka tidak menganggapnya seserius beberapa jenis serangan lainnya, kenyataannya email phising biasanya hanyalah tahap pertama dalam serangan yang lebih besar dan lebih mahal.

Setiap pengambilalihan akun email dimulai dengan login yang berhasil, yang memerlukan kredensial yang valid dan email phising adalah salah satu cara paling populer (dan efektif) bagi pelaku untuk mendapatkan kredensial tersebut.

Dengan akun yang dikompromikan, pelaku ancaman dapat menggunakan alamat email itu untuk mengirim serangan email lain di mana mereka menyamar sebagai karyawan asli dan membajak percakapan yang sedang berlangsung.

Pelaku juga dapat menggunakan email phising untuk mencuri informasi login perbankan atau portal pembayaran perusahaan.

Dengan nama pengguna dan kata sandi yang valid, aktor jahat dapat mentransfer uang ke akun mereka sendiri, mengalihkan pembayaran masuk, mengirim permintaan pembayaran penipuan, dan mencuri informasi keuangan sensitif untuk digunakan dalam serangan di masa mendatang.

Serangan ransomware juga dimulai menggunakan phising atau social engineering yang dampaknya bisa sangat merusak bagi keamanan perusahaan mulai dari

  • Data hilang.
  • Data dicuri.
  • Operasional yang terhambat.
  • Uang tebusan yang besar.
  • Belum lagi pemerasan kedua dan ketiga yang pastinya akan sangat menguras keuangan perusahaan.

Demikian informasi dan penjelasan mengenai phising induk ragam serangan yang saat ini merupakan ancaman terbesar bagi kehidupan digital.

 

Baca lainnya:

  • ChatGPT untuk Phising
  • Google Terjemahan Bantu Phising
  • Fitur-fitur Phising
  • Mengenal 10 Jenis Serangan Phising

 

Sumber berita:

 

WeLiveSecurity

 

 

 

Tags: Ancaman Phising antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top induk ragam serangan phising induk ragam serangan phising induk serangan

Continue Reading

Previous: Kerentanan Broken Access Control
Next: Panduan Kata Sandi

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS Waspada! Aplikasi Ledger Palsu Mengincar Pengguna macOS
4 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

May 26, 2025
Panggilan Palsu Senjata Baru Pencurian Data
3 min read
  • Mobile Security
  • Sektor Personal

Panggilan Palsu Senjata Baru Pencurian Data

May 26, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.