Seperti kita ketahui bersama penjahat siber seringkali menebar ancaman ke seluruh dunia dengan memanfaatkan teknik canggih serangan email untuk meningkatkan potensi keuntungan mereka.
Dengan taktik social engineering yang canggih, pembuatan domain otomatis, dan rangkaian malware polimorfik tingkat lanjut, penjahat dunia maya dapat menghindari mekanisme deteksi tradisional.
Baca juga: Taktik Manipulasi Email |
Teknik Canggih Serangan Email
Pelanggaran phising yang berhasil dilakukan oleh penjahat dunia maya yang berafiliasi dengan negara, membuat politisi dan organisasi politik mendapati dirinya menjadi sasaran mereka yang tidak hanya mencari keuntungan finansial, tetapi juga ingin memanipulasi target mereka, menyebarkan informasi yang salah, atau bahkan mempengaruhi jalannya politik dunia.
Karena email spear phising yang berbahaya terus masuk melalui alat keamanan lama, yang mencari indikator ancaman yang diketahui yang diamati dalam serangan historis, status pertahanan email bisa berdampak pada pemilihan presiden di manapun jika mengadopsi model yang sama.
Dengan peretas terus memperbarui teknik mereka lebih cepat dari sebelumnya, umur rata-rata serangan email telah menyusut menjadi hitungan jam, bukan hari. Segera, kemunculan AI ofensif akan memungkinkan penjahat dunia maya melancarkan serangan dengan kecepatan dan skala yang sebelumnya tidak terbayangkan.
Di sini, ESET melihat tiga teknik canggih serangan email yang dapat mengancam keberlangsungan sebuah pemilu yang hasilnya dapat sangat merugikan.
Membocorkan Dokumen Sensitif
33.000 halaman email yang bocor di WikiLeaks menjadi salah satu penentu pemilu Amerika 2016, mengungkapkan komunikasi rahasia dari dalam DNC.
Aktor yang berada di balik serangan melibatkan pengiriman email spearphising menargetkan lebih dari 300 orang yang berafiliasi dengan partai tersebut.
Email ini memungkinkan malware menjelajahi jaringan komputer DNC dan mengumpulkan puluhan ribu email dan lampiran, yang disimpan dan dirilis secara strategis untuk mengalihkan perhatian publik.
Sejak itu, serangan spear phising menjadi lebih canggih dan tertarget, menggunakan informasi yang dikumpulkan dari media sosial selama kampanye pengintaian untuk menghasilkan rasio klik-tayang 40 kali lipat lebih tinggi daripada serangan tanpa target.
Baca juga: Email Sextortion |
Kompromi Langsung Data Pemilih
Selain politisi dan kampanye, penyelenggara pemilu sendiri dapat menjadi korban email berbahaya yang berupaya merusak proses demokrasi.
Memasuki masa kampanye, banyak penyelenggara pemilu biasanya masih menghadapi kesulitan untuk mencegah phising.
Peretas yang melihat peluang tersebut akan memanfaatkan ini, melihat email sebagai rute termudah ke dalam jaringan.
Setelah serangan phising berhasil, penjahat dunia maya mungkin ingin mengambil data pemilih sebagai persiapan untuk kampanye misinformasi yang ditargetkan.
Atau menyebarkan malware yang membuat administrasi pemilu menjadi kacau dan merusak proses demokrasi secara umum.
Seperti dengan ransomware yang dapat mengenkripsi file penting dengan kecepatan mesin, dan menuntut pembayaran dalam bitcoin untuk pemulihannya.
Kampanye Misinformasi
Namun, tidak diperlukan pelanggaran profil tinggi agar email berbahaya berdampak signifikan pada hasil.
Teknik spoofing tingkat lanjut dapat menghasilkan email yang tampak sah yang diduga dari politisi atau organisasi politik yang sebenarnya palsu.
Dengan maksud untuk secara halus merusak reputasi pengirim yang terlihat dengan memasukkan materi yang kontroversial atau tidak benar secara faktual.
Profesional keamanan setuju bahwa pemilu akan sangat dipengaruhi oleh kampanye disinformasi sistemik yang dirancang untuk mencoreng reputasi seorang kandidat.
Kenyataannya adalah bahwa dengan taktik social engineering yang semakin canggih dan AI di depan mata, kita memerlukan pendekatan adaptif terhadap keamanan email yang dapat bereaksi terhadap ancaman hari ini dan esok.
Baca juga: 13 Angka Email Sial |
AI Mengungkap Pemalsuan Digital
Sebagian besar alat keamanan yang saat ini diandalkan untuk menganalisis email secara terpisah, berdasarkan daftar IP, domain, dan hash file yang diketahui buruk.
Pendekatan warisan ini secara rutin gagal menemukan indikator halus dari serangan lanjutan dan baru yang lolos dari filter ini dengan sengaja.
Menyadari kesenjangan yang semakin lebar antara kecanggihan penyerang dan metode pertahanan tradisional, ratusan organisasi mengadopsi pendekatan yang secara fundamental baru.
Kemudian beralih ke AI untuk menemukan penyimpangan halus, menghentikan aktivitas email berbahaya terlepas dari apakah ancaman telah terlihat sebelum.
Teknologi AI siber ini bekerja dengan belajar dari setiap permasalahan dan situasi yang terjadi, membangun “pola hidup” untuk setiap pengguna email, rekan mereka, dan organisasi yang lebih luas.
Sumber berita: