TopCareer.id – Pakar dari Kaspersky mengingatkan pengguna email untuk mewaspadai serangan siber bernama spear phishing.
Spear phishing adalah phishing yang menargetkan target khusus, menggunakan email atau pesan yang dipersonalisasi, termasuk rincian mengenai target sehingga terlihat lebih kredibel.
Ini berbeda dengan email phishing biasa yang menargetkan khalayak luas dengan pesan umum, serta sering kali penuh dengan kesalahan ketik dan format sederhana.
Baca Juga: Sederet Langkah Mencegah Ransomware
Spear phishing menargetkan individu atau kelompok kecil tertentu dengan email yang meniru gaya dan konten komunikasi sah dari entitas tepercaya, yang dibuat dengan cermat untuk menghindari deteksi filter keamanan, dan sering tanpa kesalahan.
Salah satu contohnya adalah email phishing berkedok HRD, yang mengalamatkan penerima dengan nama dan mereferensikan perusahaan mereka. Namun, formulir phishing tertaut adalah login Outlook palsu yang umum, yang merupakan tanda khas phishing massal.
Mengutip siaran pers, Senin (22/7/2024), ada juga cara “ghost spoofing“, yaitu alamat email perusahaan asli muncul di nama pengirim tanpa mengubah domain sebenarnya.
Teknik ini, yang biasanya diperuntukkan bagi serangan yang ditargetkan, digunakan dalam phishing massal, menambah kesan keaslian, namun mengarah ke bentuk phishing umum setelah mengklik link.
Baca Juga: Ransomware Serang Pusat Data RI, Ini Bahayanya
Pada Maret dan Mei 2024, Kaspersky mendeteksi peningkatan signifikan dalam email phishing gabungan ini. Peningkatan ini menunjukkan penyerang memanfaatkan teknologi canggih untuk mengurangi biaya dan upaya mempersonalisasi serangan massal.
Alat yang didukung AI kini dapat membuat konten email yang meyakinkan, memperbaiki kesalahan ketik, dan menyempurnakan desain, menjadikan serangan campuran ini lebih efektif dan lebih sulit dideteksi.
Roman Dedenok dari Kaspersky mengatakan, penyerang semakin banyak yang mengadopsi metode dan teknologi spear phishing dalam kampanye massal mereka, sehingga menghasilkan email yang lebih dipersonalisasi dan semakin beragamnya teknologi dan taktik spoofing.
Baca Juga: Indonesia Miliki Kesiapan Serangan Siber Yang Rendah
Meskipun merupakan kampanye email massal, serangan ini tetap membawa ancaman yang signifikan.
“Untuk melawan ancaman yang terus berkembang ini, sangat penting untuk menerapkan perlindungan yang sejalan dengan kemajuan teknologi yang mengkombinasikan metode dan layanan,” kata Roman.
Karena itu, Kaspersky mengingatkan perusahaan untuk memastikan karyawan dan stafnya mendapatkan pelatihan dasar tentang keamanan siber. Lakukan simulasi serangan phishing untuk memastikan karyawan mengetahui cara membedakan email phishing.
Selain itu, gunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing, sehingga mengurangi kemungkinan serangan siber melalui email phishing.