Connect with us

Hi, what are you looking for?

Tech Industry

Penjahat Siber Manfaatkan DropBox

DropBox Platform_1a
DropBox Platform. (Sumber: Blog Skills)

Unbox.id – Kaspersky telah menemukan skema phishing multi-langkah yang menargetkan pegawai keuangan. Mengutip keterangannya, skema tersebut bermula ketika korban menerima email dari alamat sah sebuah perusahaan audit. Email ini dikirim dari alamat fisik yang kemungkinan diambil alih oleh penyerang. Interaksi pertama ini bertujuan agar penerima tidak terlalu curiga.

Hampir Tidak Terdeteksi

DropBox Platform_2b

DropBox Platform. (Sumber: Decrypt)

Pakar keamanan Kaspersky Roman Dedenok mengatakan email tersebut tampaknya sah dari sudut pandang manusia atau perangkat lunak keamanan. “Ini berisi sistem yang disederhanakan di mana perusahaan audit resmi menyimpan informasi untuk penerimanya, dilengkapi dengan penafian tentang pembagian informasi rahasia,” kata Dedenok seperti dikutip dalam pernyataan Kaspersky.

Ia melanjutkan, email tersebut berisi link dan lampiran serta berasal dari perusahaan yang mudah ditemukan. Akibatnya, filter spam hampir tidak terdeteksi. Satu-satunya fitur yang mencurigakan dari email ini adalah pengirimnya menggunakan fitur pengunduhan aman dari aplikasi Dropbox.

Faktanya, layanan ini tidak ada. Jadi, meskipun file yang diunggah ke Dropbox mungkin dilindungi kata sandi, Anda tidak perlu melakukan hal lain.

Muncul Pemberitahuan dari Layanan Dropbox

Kemudian, pemberitahuan dari layanan Dropbox muncul, berisi tautan berbahaya ke repositori tempat penjahat dunia maya mengunggah file phishing yang dirancang untuk mencuri kredensial.
Jika penerima siap merespons pesan awal, kemungkinan besar mereka akan mengikuti tautan ke tinjau dokumen tersebut.

Klik tautan untuk melihat dokumen buram dengan jendela autentikasi di dalamnya. Dokumen ini bertindak seperti tombol besar, dan seluruh permukaannya terdiri dari tautan jahat. Setelah diklik, pengguna akan melihat formulir yang menanyakan ID perusahaan dan kata sandi mereka.

Ini adalah kredensial yang ingin dicuri oleh penjahat dunia maya menggunakan sistem multi-langkah. Kaspersky juga merekomendasikan untuk mengambil langkah-langkah, termasuk pelatihan dasar keamanan siber bagi karyawan. Salah satunya adalah mengetahui cara membedakan email phishing.

Selain itu, karyawan juga harus ingat untuk hanya memasukkan kata sandi kerja di situs web milik organisasinya. Dropbox atau auditor eksternal tidak perlu mengetahui kata sandi kantor mereka.

Baca juga: Cisco Perkuat Keamanan Siber

Sepertiga Serangan Siber Pakai Metode Phishing

Phishing_1a

Phishing. (Sumber: DMARC)

Sebelumnya, Kaspersky mengungkap kalau sepertiga serangan siber yang terjadi di dunia maya sepanjang 2023 ternyata berasal dari ransomware.

Perusahaan keamanan siber ini menyoroti adanya peningkatan ancaman dari kelompok ransomware tertarget, dengan angka 30 persen secara global, ketimbang pada 2022. Tak tanggung-tanggung, jumlah korban pun disebut meningkat sebesar 71 persen.

Sekadar diketahui, berbeda dengan serangan acak, kelompok ransomware alias kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan. Ketika penjahat siber terus merancang serangan canggih dan ekstentif, ancaman terhadap keamanan siber pun kian besar.

Data dari Kaspersky menyebut, pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi. Ransomware ini memanfaatkan kebocoran untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia.

Lalu, ransomware peringkat kedua adalah BlackCat/APLHV yang hingga Desember 2023, operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lainnya. Namun, BlackCat bangkit kembali.

Urutan ketiga ransomware paling banyak menyerang adalah Cl0p. Ransomware ini melanggar sistem transfer file terkelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, per Desember 2023, ransomware ini berdampak pada lebih dari 2.500 organisasi.

Lewat laporan State of Ransomware tahun 2023 Kaspersky, ada beberapa ransomware yang juga muncul di tahun tersebut. Dimulai dengan BlackHunt, Rhysida, Akira, Mallox, dan 3AM. Seiring dengan berkembangnya lanskap ransomware, kelompok lain yang lebih kecil dan lebih sulit ditangkap pun bermunculan dan menimbulkan tantangan baru bagi penegakan hukum.

 

 

 

Sumber & Foto: Dari berbagai sumber

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga

Tech Industry

Unbox.id – Serangan terhadap Microsoft yang dilakukan hacker asal Rusia ternyata membawa dampak yang jauh lebih besar dibandingkan pemberitaan sebelumnya. Raksasa teknologi itu sekali...

Tech Industry

Unbox.id – Ketergantungan kita pada Internet dalam kehidupan sehari-hari dan aktivitas administrasi publik akan meningkat, seiring dengan ancaman segala jenis serangan dunia maya, termasuk...

Tech Industry

Unbox.id – Ransomware Brain Chiper menjadi sorotan dalam beberapa hari terakhir, di mana malware tersebut berhasil melumpuhkan Pusat Data Nasional (PDN) sejak Kamis, 20...

Tech Industry

Unbox.id – Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware. “Kami sampaikan, kejadian data...