Kejahatan Email Phising Incar Sektor Bisnis
Ilustrasi.
Jakarta,Cyberthreat.id - Teknik kejahatan melalui email phising marak terjadi. Hal itu tidak hanya terjadi pada level individu, tetapi juga terjadi pada sektor bisnis. Sektor bisnis diincar, karena jika kecolongan, hacker akan mendapatkan keuntungan finansial yang sangat besar. Teknik email phising yang terjadi pada sektor bisnis, sering disebut sebagai BEC (Bussiness Email Compromise).
Phishing merupakan teknik digunakan oleh pelaku ancaman untuk menipu korban, agar pergi ke situs web yang mereka kontrol dan dirancang untuk mengumpulkan informasi rahasia. Lalu pengguna diarahkan untuk mengunduh lampiran yang berisi malware atau ke tautan dengan mengklik yang mengarahkan ulang ke situs web berbahaya yang kemudian menjatuhkan malware di komputer pengguna.
Country Manager Trend Micro Indonesia Laksana Budiwiyono mengatakan, pada 2018, setiap kejadian teknik email phising BEC merugikan perusahaan sekitar US$ 100 ribu atau sekitar Rp 1,5 miliar per kejadian. Kejadian tersebut tidak hanya terjadi secara global, tetapi juga sudah masuk ke Indonesia.
“Tahun 2018, kerugian global BEC, kalau dirata-rata, per kejadian US$ 100 ribu. Atau Rp 1,5 miliar. Karena ini transaski bisnis, transaksi perusahaan, pasti besar tagihannya. Ini yang juga kita mulai edukasi ke masyarakat, atau instansi. Di Indonesia juga sudah mulai masuk, tetapi belum sebesar skala global,” kata Laksana, ketika ditemui Cyberthreat.id di Jakarta, Jumat, (12/4/2019).
Dia mencontohkan terkait aktivitas phising ini. Misalnya, seorang manajer keuangan menerima email dari direktur keuangan, bahwa harus membayar tagihan dari suplier. Manajer keuangan lalu merespon dengan menyelesaikan pembayaran tersebut. Kenyataannya, direktur keuangan tidak pernah memberikan perintah tersebut.
“Hacker sering menggunakan teknik ini untuk mengelabui manager keuangan. Karena memang mereka sudah mengetahui alamat email direktur keuangan. Ini yang mesti hati-hati. Oleh karena itu, kita sudah menghadirkan teknologi auto confirmation. Melalui teknologi ini, bisa mempelajari behaviour dari Direktur keuangan. Sehingga, ketika menerima email langsung dibalas otomatis oleh manager keuangan. Hal itu untuk mematikan kebenarannya. Jika terjadi anomali, langsung ada alert-nya,” jelas Laksana.
Email Phising Disebarkan Melalui Office 365
Di sisi lain, dikutip dari Bleeping Computer, Jumat, (12/4/2019), Avanan, perusahaan penyedia solusi keamanan dan juga penyedia platform email berbasis Software as a Service (SaaS) mengeluarkan laporan Global Pish 2019. Dari laporan tersebut, disebutkan sekitar 25% email phising disebarkan melalui layanan office 365.
Office 365 merupakan layanan langganan yang disediakan oleh Microsoft demi meningkatkan produktifitas pengguna. Paket langganan ini tersedia untuk penggunaan di rumah, pribadi dan juga untuk bisnis kecil menengah, maupun perusahaan besar. paket Office 365 juga memungkinkan pengguna untuk mengakses menggunakan aplikasi di beberapa Personal Computer (PC) , Mac, tablet, dan smartphone.
“Secara keseluruhan, Laporan Global Phish 2019 dari Avanan menemukan bahwa 1 dari setiap 99 email adalah bagian dari serangan phishing yang menggunakan lampiran berbahaya atau tautan sebagai vektor serangan. Ini menjadi sangat menarik mengingat phishing dipandang sebagai ancaman keamanan yang lebih serius daripada malware,” kata Pemimpin Analis Keamanan Avanan, Yoav Nathaniel.
Disebutkan, untuk mendapatkan hasil ini, Avanan menganalisis sekitar 55,5 juta email yang dikirim ke organisasi dengan 20 hingga 100.000 karyawan menggunakan platform email Office 365 dan G Suite.
“Email dipindai oleh Avanan setelah keamanan default memeriksanya. Hal ini memungkinkan Avanan untuk melihat, tidak hanya serangan phishing yang tertangkap tetapi juga yang terlewatkan,” ujar Yoav.
“Perangkat lunak kami terhubung melalui API di dalam cloud. Ia dapat mendeteksi dan menganalisis serangan phishing yang telah menghindari keamanan Office 365 dan Gmail. Memindai setelah keamanan default, tetapi sebelum kotak masuk. Platform menangkap email phishing yang memotong semua lapisan keamanan lain yang ada,” tambah Yoav.
Masih dari laporan tersebut, malware phishing diidentifikasi sebagai vektor serangan di 50,7% dari total 561.947 email phishing, diikuti oleh pemanenan kredensial (40,9%), pemerasan (8%), dan spearphishing (0,4%).
Avanan juga menggali info yang sangat menarik ketika melihat ke indikator yang dapat digunakan untuk mendeteksi serangan phishing, dengan 98% email berisi alamat cryptowallet dan 35% email dengan tautan ke situs web WordPress menjadi bagian dari skema phishing.
“Penipuan merek juga digunakan untuk menyamarkan email phishing sebagai berasal dari berbagai merek tepercaya, dengan Microsoft digunakan di 43% dari serangan phising yang ditiru merek dan Amazon di sekitar 38% dari total pesan phishing yang diamati,” jelas Yoav.
Terkait dengan hal tersebut, Peneliti Doctor Web juga mengungkapkan pendekatan phishing baru. Yaitu, melalui formulir pendaftaran buletin dari situs web berbagai merek tepercaya internasional. Para penjahat siber secara efektif menyamarkan surel phishing sebagai pesan berlangganan buletin resmi.
Di sisi lain, seperti yang ditemukan oleh tim Penelitian Ancaman Microsoft Office 365 selama bulan Maret 2019, pelanggan Netflix dan American Express (AMEX) menjadi sasaran dua kampanye phishing. Para pelaku menargetkan kartu kredit / debit dan informasi jaminan sosial.
Aktivitas phishing lain terlihat juga pada bulan Februari 2019. Ketika para penjahat siber berusaha mencuri kredensial Google dan Facebook menggunakan Google Translate untuk menyamarkan diri di peramban seluler seperti yang ditemukan oleh anggota Tim Respons Intelijen Keamanan (SIRT) Akry Larry Cashdollar. []
