Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Tren Social Engineering di Paruh Pertama 2021
  • Edukasi

Tren Social Engineering di Paruh Pertama 2021

4 min read

Credit image: Pixabay

Kejahatan siber terus menjadi ancaman yang berkembang dan metode serangan terus berkembang setiap hari. Inti dari hampir setiap serangan siber yang sukses, satu hal tetap konstan: korban dibujuk untuk melakukan tindakan yang diinginkan.

Baik itu mengeklik tautan, membuka lampiran, atau memenuhi permintaan, pelaku yang licik menggunakan taktik social engineering yang cerdik yang memanfaatkan keingintahuan, keinginan, kecemasan, keinginan, dan urgensi manusia.

Sebagian besar serangan mengandalkan beberapa bentuk social engineering untuk dieksekusi. Mari kita lihat tren social engineering teratas yang harus diwaspadai pada tahun 2021.

1. Phising aplikasi meningkat

Pasca Covid-19, semakin banyak bisnis yang memindahkan beban kerja mereka ke cloud, dan peretas menemukan cara cerdik untuk membajak data yang disimpan di cloud. Apa yang disebut phising aplikasi adalah salah satu varian dari social engineering yang melibatkan penggunaan aplikasi berbahaya yang meminta izin dari pengguna alih-alih menanyakan kata sandi mereka dan memberikan akses sah ke layanan dan aplikasi cloud.

Aplikasi semacam itu tidak memerlukan kode untuk dieksekusi di mesin pengguna sehingga mereka dapat dengan mudah menghindari keamanan titik akhir.

Teknologi otorisasi seperti OAuth 2.0 saat ini digunakan oleh banyak perusahaan terkemuka seperti Microsoft, Google, dan Facebook. Serangan terhadap SANS Institute adalah salah satu contoh terbaru di mana add-on Office 365 yang berbahaya menyebabkan akun email karyawan diteruskan secara otomatis ke alamat email penjahat dunia maya. Hal ini kemudian menyebabkan pelanggaran 28.000 catatan pribadi.

2. Business Email Compromise (BEC) menjadi lebih mahal

FBI menganggap Business Email Compromise (BEC) alias kompromi akun email, sebagai salah satu kejahatan keuangan online yang paling merusak. Ini adalah serangan social engineering lainnya di mana penjahat dunia maya menyamar sebagai kontak bisnis tepercaya.

Dengan meniru sebagai entitas tepercaya, penjahat dunia maya meyakinkan target untuk membayar faktur, mentransfer dana, atau memberikan akses ke data atau kekayaan intelektual. Saat ini, biaya rata-rata serangan BEC diperkirakan mencapai $80,0000 dan diperkirakan akan meningkat setiap tahun.

Pada 2019, seorang peretas Lituania yang menyamar sebagai vendor perangkat keras menipu Google dan Facebook untuk mengirim $123 juta ke rekening banknya. Menurut Gartner, serangan BEC akan terus berlipat ganda setiap tahun hingga tahun 2023 dengan biaya mengejutkan sebesar $5 miliar bagi para korbannya.

3. Deepfake

Sementara penggemar media sosial menggunakan video deepfake sebagai bentuk hiburan, peretas dan penjahat dunia maya melihat ini sebagai peluang untuk memanipulasi informasi, menghancurkan kredibilitas, dan menyamar sebagai sumber tepercaya.

Sementara dampak nyata dari deepfake belum terukur, teknologinya sangat kuat sehingga dapat digunakan untuk merekayasa pesan palsu untuk menipu bisnis. Hacker yang disponsori negara dapat membuat video viral palsu tentang politisi, menyebarkan disinformasi, memanipulasi sentimen, memicu kemarahan dan kebencian, dan bahkan menggulingkan pemerintah.

Para ahli baru-baru ini menempatkan teknologi deepfake sebagai penggunaan kecerdasan buatan yang paling mengkhawatirkan yang dapat memiliki implikasi serius dalam kejahatan dunia maya dan terorisme.

4. Hacker diponsori negara dengan social engineering

Data adalah emas dan itulah sebabnya negara-negara tertentu secara konsisten meningkatkan taruhan mereka dalam perang siber. Baik itu mencuri penelitian Covid-19 atau pengintaian pada target bernilai tinggi, serangan yang disponsori negara berkembang pesat. Antara Juli 2019 dan Juni 2020, Microsoft dilaporkan mengirim 13.000 pemberitahuan yang memperingatkan pemegang akun tentang serangan yang disponsori negara.

Grup analisis ancaman Google baru-baru ini mengidentifikasi peretas dari Korea Utara yang berpura-pura menjadi blogger keamanan siber dan menargetkan peneliti keamanan di Linkedin dan Twitter.

Pada tahun 2020, karyawan Twitter menjadi sasaran serangan rsocial engineering terkoordinasi yang memungkinkan pelaku yang disponsori negara untuk mengendalikan akun profil tinggi dan men-tweet atas nama mereka. Diperkirakan bahwa hampir 12% dari semua serangan terhadap Sistem Kontrol Industri (ICS) muncul dari peretas disponsori negara.

5. Phising-as-a-Service

Dari serangan ransomware hingga infeksi malware yang berasal dari orang-orang yang mengklik URL palsu, situs web palsu, dan lampiran berbahaya, phising adalah salah satu bentuk serangan social engineering yang paling umum dan paling ampuh.

Pertumbuhan phising-as-a-Service telah secara signifikan menurunkan standar bagi siapa pun yang ingin memasuki kejahatan dunia maya. Mirip dengan model Software-as-a-Service (SaaS) di mana konsumen mengakses aplikasi berbasis cloud untuk berlangganan bulanan atau tahunan, toolkit phising dapat disewa dari sindikat kejahatan terorganisir dan peretas mapan dengan harga murah $50 per bulan.

Faktanya, penjualan kit phising tumbuh 120% pada tahun 2019 dan harga rata-rata salah satu kit ini meningkat lebih dari dua kali lipat karena permintaan yang tinggi. Awal tahun 2021 telah melihat munculnya alat kejahatan dunia maya baru, dijuluki LogoKit, yang dapat membangun halaman phising secara real-time dan telah terdeteksi di lebih dari 700 domain.

Kesadaran keamanan adalah kewajiban

Cukup jelas bahwa peretas membuat serangan social engineering yang semakin meyakinkan dan semakin sukses setiap harinya. Sekarang lebih dari sebelumnya, sangat penting bagi pengguna untuk tetap waspada setiap saat dan tidak mempercayai apa pun pada nilai nominal.

Pengguna wajib menjalani pelatihan kesadaran keamanan dan mengembangkan kemampuan dalam mengidentifikasi tanda bahaya dan anomali keamanan. Ladang ranjau social engineering sangat luas dan cara paling efektif bagi bisnis apa pun untuk mencapai ketahanan siber adalah dengan membangun dan memelihara budaya keamanan siber.

Namun, di luar dari itu semua, perusahaan juga harus memiliki teknologi yang mampu untuk memfilter dan memindai setiap email yang masuk secara berlapis untuk lebih menjamin keamanan perusahaan dari email phising yang bisa dikirim dalam jumlah ratusan bahkan ribuan, jumlah yang tak mungkin diseleksi secara manual oleh karyawan, selain tidak efektif tentu saja jauh dari efisien. Oleh karenanya peran teknologi cloud email security seperti VIMANAMAIL menjadi pilihan terdepan untuk melindungi perusahaan dan karyawan dari serangan email.

Tags: BacaPikirshare Macam-Macam Social Engineering Prosperita Social Engineering 2021 tren Oscial Engineering Tren Serangan Email 2021 Trik Social Engineering vimanamail

Continue Reading

Previous: Generasi Muda Tidak Takut Melanggar Privasi
Next: Tips Memilih MSP Minimalisir Serangan Zero Day

Related Stories

Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Mengapa Kata Sandi Jadi Sasaran Empuk Peretas Mengapa Kata Sandi Anda Jadi Sasaran Empuk Peretas
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

September 15, 2025
Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
6 min read
  • Edukasi
  • Sektor Personal

Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

September 12, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.