Unbox.id – Kaspersky telah menemukan skema phishing multi-langkah yang menargetkan pegawai keuangan. Mengutip keterangannya, skema tersebut bermula ketika korban menerima email dari alamat sah sebuah perusahaan audit. Email ini dikirim dari alamat fisik yang kemungkinan diambil alih oleh penyerang. Interaksi pertama ini bertujuan agar penerima tidak terlalu curiga.
Hampir Tidak Terdeteksi
Pakar keamanan Kaspersky Roman Dedenok mengatakan email tersebut tampaknya sah dari sudut pandang manusia atau perangkat lunak keamanan. “Ini berisi sistem yang disederhanakan di mana perusahaan audit resmi menyimpan informasi untuk penerimanya, dilengkapi dengan penafian tentang pembagian informasi rahasia,” kata Dedenok seperti dikutip dalam pernyataan Kaspersky.
Ia melanjutkan, email tersebut berisi link dan lampiran serta berasal dari perusahaan yang mudah ditemukan. Akibatnya, filter spam hampir tidak terdeteksi. Satu-satunya fitur yang mencurigakan dari email ini adalah pengirimnya menggunakan fitur pengunduhan aman dari aplikasi Dropbox.
Faktanya, layanan ini tidak ada. Jadi, meskipun file yang diunggah ke Dropbox mungkin dilindungi kata sandi, Anda tidak perlu melakukan hal lain.
Muncul Pemberitahuan dari Layanan Dropbox
Kemudian, pemberitahuan dari layanan Dropbox muncul, berisi tautan berbahaya ke repositori tempat penjahat dunia maya mengunggah file phishing yang dirancang untuk mencuri kredensial.
Jika penerima siap merespons pesan awal, kemungkinan besar mereka akan mengikuti tautan ke tinjau dokumen tersebut.
Klik tautan untuk melihat dokumen buram dengan jendela autentikasi di dalamnya. Dokumen ini bertindak seperti tombol besar, dan seluruh permukaannya terdiri dari tautan jahat. Setelah diklik, pengguna akan melihat formulir yang menanyakan ID perusahaan dan kata sandi mereka.
Ini adalah kredensial yang ingin dicuri oleh penjahat dunia maya menggunakan sistem multi-langkah. Kaspersky juga merekomendasikan untuk mengambil langkah-langkah, termasuk pelatihan dasar keamanan siber bagi karyawan. Salah satunya adalah mengetahui cara membedakan email phishing.
Selain itu, karyawan juga harus ingat untuk hanya memasukkan kata sandi kerja di situs web milik organisasinya. Dropbox atau auditor eksternal tidak perlu mengetahui kata sandi kantor mereka.
Baca juga: Cisco Perkuat Keamanan Siber
Sepertiga Serangan Siber Pakai Metode Phishing
Sebelumnya, Kaspersky mengungkap kalau sepertiga serangan siber yang terjadi di dunia maya sepanjang 2023 ternyata berasal dari ransomware.
Perusahaan keamanan siber ini menyoroti adanya peningkatan ancaman dari kelompok ransomware tertarget, dengan angka 30 persen secara global, ketimbang pada 2022. Tak tanggung-tanggung, jumlah korban pun disebut meningkat sebesar 71 persen.
Sekadar diketahui, berbeda dengan serangan acak, kelompok ransomware alias kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan. Ketika penjahat siber terus merancang serangan canggih dan ekstentif, ancaman terhadap keamanan siber pun kian besar.
Data dari Kaspersky menyebut, pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi. Ransomware ini memanfaatkan kebocoran untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia.
Lalu, ransomware peringkat kedua adalah BlackCat/APLHV yang hingga Desember 2023, operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lainnya. Namun, BlackCat bangkit kembali.
Urutan ketiga ransomware paling banyak menyerang adalah Cl0p. Ransomware ini melanggar sistem transfer file terkelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, per Desember 2023, ransomware ini berdampak pada lebih dari 2.500 organisasi.
Lewat laporan State of Ransomware tahun 2023 Kaspersky, ada beberapa ransomware yang juga muncul di tahun tersebut. Dimulai dengan BlackHunt, Rhysida, Akira, Mallox, dan 3AM. Seiring dengan berkembangnya lanskap ransomware, kelompok lain yang lebih kecil dan lebih sulit ditangkap pun bermunculan dan menimbulkan tantangan baru bagi penegakan hukum.
Sumber & Foto: Dari berbagai sumber
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.