Kaspersky: Bisnis Online Mangsa Empuk Social Engineering
Ilustrasi : Faisal Hafis/Cyberthreat.id
Cyberthreat.id - Penjahat dunia maya sering memilih perusahaan yang sangat kecil sebagai target mereka. Misalnya bisnis online yang kecil namun jumlahnya sangat banyak. Usaha kecil-kecilan itu jarang menghabiskan uang yang signifikan untuk sistem keamanan hingga tidak memiliki Tim IT.
Usaha kecil lebih kerap beroperasi menggunakan satu atau dua komputer atau bahkan perangkat smartphone. Kondisi ini membuat usaha kecil lebih mudah untuk dijadikan target. Terutama usaha kecil yang menyimpan jenis informasi atau data yang diinginkan oleh para kriminal siber.
Baru-baru ini, Kaspersky mendeteksi serangan yang khusus ditujukan ke toko online kecil. Penyerang, menggunakan metode rekayasa sosial (social engineering) yang mencoba memaksa pemilik bisnis tersebut untuk menjalankan skrip berbahaya di komputer mereka.
Aspek paling menarik dari serangan ini adalah trik yang digunakan penyerang meyakinkan karyawan toko untuk mengunduh dan membuka file jahat. Mereka mengirim surat berpura-pura menjadi pelanggan yang telah membayar pesanan, tetapi tidak bisa menerimanya.
"Mereka mengklaim ada masalah di kantor pos dan meminta toko untuk mengisi dokumen dengan detail (informasi pengirim, nomor lacak, dan informasi sensitif lainnya)," tulis laporan Kaspersky, Kamis (12 Desember 2019).
Dalam kasus yang dipelajari Kaspersky, surat yang dikirimkan pelaku dalam bahasa Inggris yang tidak sempurna tetapi cukup dimengerti, berisi tautan ke objek yang dihosting di Google Documents. Mengklik tautan, itu akan memulai pengunduhan arsip, yang tentu saja berisi file jahat - dalam hal ini, arsip dengan ekstensi a.xlsx.
"Serangannya sederhana namun efektif," tegas laporan tersebut.
Serangan Terencana
Pertama, surat yang dikirimkan jelas sekali bukan surat massal - teks pesan ditulis khusus untuk toko online yang telah ditarget dan kemungkinan besar dikirim ke daftar yang sesuai.
Kedua, tidak mengandung apa pun yang berbahaya. Itu hanya beberapa paragraf teks dan tautan ke layanan yang sah. Filter surat otomatis tidak mungkin menghentikan pesan seperti itu.
"Itu bukan spam atau Phishing dan yang paling penting tautan itu tidak memiliki lampiran jahat."
File XLSX berisi skrip yang mengunduh dan menjalankan file yang dapat dieksekusi dari layanan jarak jauh. Contohnya Trojan DanaBot perbankan, yang telah diketahui peneliti Kaspersky sejak Mei 2018.
Malware ini memiliki struktur modular dan dapat mengunduh plugin tambahan yang memungkinkannya mencegat lalu lintas dan mencuri password hingga mencuri cryptowallets.
Target serangan ini adalah toko-toko yang sangat kecil yang beroperasi online di berbagai platform digital atau media sosial. Sangat mungkin komputer yang terinfeksi, dimana karyawan membaca surat juga akan menjadi mesin utama untuk operasi perbankan. Dengan kata lain, banyak email akan berisi informasi yang dicari/diinginkan penyerang.
