Email Palsu, Metode Serangan Terbanyak ke Industri Kesehatan
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Mayoritas serangan siber yang menyasar industri kesehatan menjerat korban dengan teknik email penipuan (spoofing). Demikian studi bertajuk “Protecting, Providers, dan Prayers 2019 Healthcare Threat Report” yang dikeluarkan oleh Proofpoint, perusahaan cybersecurity asal California, Amerika Serikat.
Proofpoint menganalisis serangan siber selama hampir setahun terhadap lembaga keperawatan, farmasi, dan perusahaan asuransi kesehatan.
“[Dengan adanya temuan] ratusan juta email berbahaya,” demikian seperti dikutip dari Infosecurity Magazine, Jumat (18 Oktober 2019), “[ini menunjukkan] bahwa penjahat siber tidak hanya menyerang infrastruktur, tetapi [mereka] juga menggunakan email untuk secara langsung menargetkan korban.”
Analisis yang dilakukan peneliti Proofpoint sejak kuartal kedua 2018 hingga kuartal pertama 2019. Mereka menemukan di setiap organisasi layanan kesehatan yang diserang, rata-rata 65 anggota staf menjadi sasaran.
Peneliti menyatakan ada preferensi kata kunci tertentu yang disiapkan oleh penyerang email palsu. Email itu dikirim kepada korban sebagai upaya untuk mengumpulkan uang atau informasi dari pasien dan mitra bisnis organisasi kesehatan.
Ketika penyerang mengirim email yang dirancang agar terlihat seperti berasal dari penyedia layanan kesehatan, mereka biasanya menggunakan kata "pembayaran”, "permintaan," dan "mendesak" di baris subjek.
Organisasi layanan kesehatan yang ditargetkan oleh email palsu menerima 43 pesan jenis ini pada kuartal pertama 2019 — melonjak 300 persen dari tahun lalu dan lebih dari lima kali lipat volume dari kuartal pertama 2017.
“Tidak ada satu organisasi pun yang dianalisis dalam penelitian ini yang melihat penurunan serangan palsu pada periode itu, dan lebih dari setengahnya diserang lebih sering di kuartal pertama 2019 daripada kuartal pertama 2017,” kata peneliti.
Menurut peneliti, aktor ancaman mahir mengetahui apa yang harus dimasukkan dalam email untuk memacu staf mentransfer uang atau berbagi informasi sensitif.
“Penyerang terampil dalam meneliti target mereka dan menggunakan ‘rekayasa sosial’ untuk mengeksploitasi sifat manusia. Sejumlah umpan dibuat secara canggih dan kuat secara psikologis,” kata peneliti.
Menurut peneliti, teknik ‘rekayasa sosial’ untuk menipu target adalah memanfaatkan cara otak manusia bekerja. Teknik ini menggunakan rangsangan, seperti ketakutan, hasrat, kepatuhan, dan empati. “Dan, [kondisi] inilah yang membajak proses berpikir normal Anda sehingga memicu Anda bertindak atas kemauan penyerang," kata peneliti.
Menurut studi tersebut, pagi hari adalah waktu favorit penjahat dunia maya menyerang dengan volume terbesar sesuai zona waktu perusahaan yang ditargetkan.
