Riset: Serangan Berbasis Email Masih Jadi Favorit Scammer

Andi Nugroho
 Minggu, 10 November 2019 - 06:51 WIB   1559

Ilustrasi | Foto: freepik.com

Cyberthreat.id – Proofpoint, perusahaan keamanan siber (cybersecurity) asal California, Amerika Serikat baru-baru ini mengeluarkan laporan ancaman triwulanan.

Dari temuan mereka menunjukkan email yang berisi tautan jahat (malicious URLs) mendominasi ancaman siber berbasis URL. Penyerang pun kian canggih dalam mengembangkan serangan rekayasa sosial yang menargetkan pengguna dan organisasi/perusahaan.

"Ancaman berbasis email adalah salah satu dari ancaman cybersecurity tertua, paling luas, dan meluas yang menghantam organisasi di seluruh dunia," kata Chris Dawson, Threat Intelligence Lead di Proofpoint, seperti diberitakan The Next Web yang diakses Minggu (10  November 2019).

"Dari kampanye malware besar yang menargetkan jutaan penerima dengan Trojan perbankan hingga penipuan email yang dibuat dengan cermat, lanskap ancaman email sangat beragam, menciptakan berbagai peluang bagi pelaku ancaman untuk menyerang organisasi," Dawson menuturkan.

Beberapa tren kunci ancaman lain yang perlu diperhatikan adalah prevalensi kampanye sextortion, dan tidak adanya serangan botnet Emotet dan ransomware yang disebarkan melalui email berbahaya.

Berita Terkait:

"Ransomware masih merupakan ancaman," kata Dawson.

“Namun, dengan penurunan valuasi mata uang kripto yang cepat, aktor ancaman mengalami kesulitan untuk mendapatkan uang dari kampanye ransomware mereka.

Dawson mengatakan, mereka beralih ke infeksi 'lebih tenang' dengan Trojan dan pengunduh perbankan “yang berpotensi diam” di mesin terinfeksi untuk waktu yang lama, mengumpulkan data, menambang cryptocurrency, mengirim spam, dan banyak lagi.

Laporan itu juga menunjukkan, volume pesan keseluruhan Trojan perbankan (Trickbot, IcedID, Ursnif) dan alat administrasi jarak jauh (FlawedAmmy, FlawedGrace) meningkat sebesar 18 persen.

Kemunculan kembali Emotet

Ancaman botnet satu ini, Emotet, tidak sepenuhnya hilang. Dijuluki "TA542" oleh para peneliti Proofpoint, kampanye spam yang digerakkan oleh botnet, baru-baru ini muncul sebagai sumber malware jahat yang paling merusak.

Ia berubah dari asalnya sebagai Trojan perbankan menjadi "pisau Swiss Army" yang dapat berfungsi sebagai pengunduh, informasi mencuri, dan spambot tergantung pada bagaimana itu digunakan.

Malware itu kembali pada September lalu melalui, “email yang ditargetkan secara geografis dengan iming-iming dan merek berbahasa lokal, sering kali bertema keuangan, dan menggunakan lampiran dokumen jahat atau tautan ke dokumen serupa, yang, ketika pengguna mengaktifkan makro, menginstal Emotet," Dawson menjelaskan.

Laporan itu juga bertepatan dengan laporan serupa yang diterbitkan oleh Netscout awal pekan kemarin. Pada Mei 2019, aktivitas Emotet mulai menurun. Hiatus ini berlangsung selama sekitar empat bulan ketika ia membuat kebangkitan kembali pada September 2019.

Perlu dicatat bahwa Emotet berjumlah hampir dua pertiga dari semua muatan yang dikirim melalui email phishing antara Januari dan Maret 2019.

Negara-negara yang ditargetkan pun kian beragam—selain target lama seperti AS, Inggris, Kanada, Jerman, dan Australia, TA542 berkembang sangat luas dalam cakupan untuk mencakup Italia, Spanyol, Jepang, Hong Kong, dan Singapura.

Cara mencegah serangan rekayasa sosial

Melindungi organisasi dari serangan phishing memerlukan “pendekatan berlapis-lapis” yang dimulai dengan mengamankan saluran email, mengidentifikasi dan melindungi individu yang paling banyak diserang.

"Untuk benar-benar menentukan risiko, organisasi harus menimbang banyaknya ancaman yang diterima oleh setiap pengguna, dari mana serangan itu berasal, seberapa target serangan, dan jenis malware apa yang terlibat dalam setiap serangan," kata Dawson.

Bukan itu saja. Ini juga membutuhkan pelatihan karyawan untuk mengenali kampanye phishing yang menargetkan mereka dan membantu mereka memahami mengapa mereka berisiko.

Tags