Marak Kampanye Phishing dengan Iming-Iming Kompensasi Menjanjikan, Ini Penjelasan Pakar

Fimela.com, Jakarta Sahabat Fimela pernah menerima tautan mencurigakan di email atau tautan lain berupa link di grup WhatsApp? Bisa saja itu merupakan kampanye phishing yang sedang mengintai lho.

Menurut pakar Kaspersky, kejahatan phishing ini sudah terjadi sejak tahun 2022. Pakar Kaspersky juga menambahkan jika di tahun 2023 phising ini akan berkembang dan terus gencar melakukan serangan cyber dengan memanfaatkan kompensasi yang “menjanjikan” untuk para korban.

Lantas bagaimana kampanye phishing ini terjadi? Kaspersky, sebuah perusahaan cyber security memberikan penjelasan.

Apa yang dimaksud dengan kampanye phishing?

Contoh ilustrasi phishing yang sedang marak terjadi — Salah satu ilustrasi phishing (Foto: official release Kaspersky)

Secara umum, Phishing adalah suatu istilah yang digunakan untuk memperoleh informasi kredensial seperti kata sandi, nomor kartu kredit, detail rekening bank, dan informasi yang memang tidak boleh disebarkan secara sembarangan.

Berbeda dengan kejahatan cyber lain, cara kerja phising ini cukup sederhana dan efektif. Mengapa? Pelaku phising tahu hal yang dibutuhkan oleh korban. Misalnya, uang. Apalagi pada saat pandemi, selembar uang saja sulit untuk didapatkan. Dengan menggunakan jaminan seperti dana kompensasi, bonus, serta pengembalian uang, pelaku phishing melakukan aksinya.

Dari penjelasan singkat di atas, dapat dilihat jika pelaku phishing selalu mengikuti tren. Hal ini juga dikonfirmasi oleh Adrian Hia, Managing Director untuk Asia Pasifik Kaspersky dalam siaran pers mengatakan,

“Penjahat siber akan selalu mengikuti tren. Mereka tahu topik terbaru mana saja yang bisa mereka tunggangi secara efektif. Ini adalah teknik rekayasa sosial yang bermain di pikiran manusia, itulah mengapa sulit untuk menolak mengklik tautan tidak dikenal, yang pada akhirnya bisa berubah menjadi bahaya bagi diri kita.”

Bagaimana kampanye phishing berjalan?

ilustrasi domain yang sering digunakan oleh pelaku phishing, Gmail — Salah satu domain yang menjadi sasaran target pelaku phishing adalah gmail. (Foto: Pexels.com/ Taryn Elliott)

Beberapa cara yang digunakan oleh pelaku phishing dalam menjalankan aksinya antara lain:

1 Mengatasnamakan badan atau organisasi tertentu

Pada tahun 2022, tren phishing yang marak terjadi adalah “Kampanye promosi dari bank-bank besar”. Kampanye tersebut mengatasnamakan bank-bank besar di Indonesia dengan meminta para korban untuk mengisi survei kualitas layanan dengan cara mengeluarkan biaya tertentu. Selain dengan mengisi survey, cara lain yang digunakan oleh pelaku phishing yang mengatasnamakan bank-bank besar adalah mengiming-imingi korban untuk menerima pembayaran dengan mengunduh tautan tersebut. Terlihat menggiurkan tetapi harus waspada ya Sahabat Fimela.

Apakah phishing ini hanya terjadi pada organisasi besar saja? Tentu saja tidak ya. Organisasi berskala kecil seperti badan amal dengan modus pengiriman “Bantuan Ramadhan” guna membantu keluarga berpenghasilan rendah kerap dijadikan sebagai sasaran phishing juga lho.

Kondisi ideal yang disebabkan oleh tumbuhnya tingkat utilitas dan sumber daya alam membuat pelaku phishing memanfaatkan situasi dengan membuat website serupa dengan milik pemerintah dan meminta korban untuk mengisi data diri serta menjanjikan uang tunai. Seram sekali ya Sahabat Fimela?

2 Menggunakan domain yang mengarah ke proses yang meragukan

Pada tahun 2022, pihak Kaspersky melihat salah satu proses penyerangan pelaku phishing pada korban adalah melalui email. Pada email yang dikirimkan, pelaku menyamar sebagai calon klien meminta korban untuk menjelaskan informasi terkait produk perusahaan.

Setelah korban menanggapi email dari pelaku, pelaku akan mengirimkan pesan baru berupa arahan korban untuk mengirim file ke tautan drop-box atau file-sharing. Jika korban mengisi tautan drop-box atau file-sharing dengan email dan password, link tersebut akan mengarahkan tautan baru yang sudah diatur dengan html yang dibuat oleh kit pish.

Kaspersky mengidentifikasi target kampanye phishing ini tersebar di seluruh dunia bahkan hingga negara-negara maju seperti Rusia, Singapura, dan AS.

Bagaimana cara meningkatkan proteksi keamanan pada perangkat lunak?

Salah satu contoh email yang patut dicurigai oleh Sahabat Fimela — Contoh email yang patut dicurigai oleh Sahabat Fimela (Foto: official release Kaspersky)

Beberapa cara di bawah berikut dapat digunakan untuk meningkatkan proteksi keamanan pada perangkat lunak Sahabat Fimela.

1. Tidak membuka tautan yang mencurigakan.

Sahabat Fimela perlu mengetahui template pengiriman email di atas termasuk mencurigakan. Mengapa? Karena untuk melakukan file-sharing, Sahabat Fimela hanya perlu untuk meng attach file yang dikirimkan melalui tulisan “attachment” dalam email.

Tidak hanya itu, Sahabat Fimela harus segera menghapus email yang diterima ketika sudah di blokir oleh google email ataupun microsoft.

Jika Sahabat Fimela masih ragu, Sahabat Fimela dapat mengecek latar belakang orang yang mengirim email pada google untuk memastikan orang tersebut tidak berniat untuk melakukan phishing kepada Sahabat Fimela.

2. Menggunakan produk keamanan perangkat lunak yang tepat.

satu produk keamanan yang dapat digunakan adalah kaspersky — Produk kaspersky terkenal akan kemampuannya untuk menjaga keamanan perangkat lunak (Foto: official website Kaspersky Indonesia/logo Kaspersky)

Cara lain yang dapat digunakan adalah dengan menggunakan produk keamanan perangkat lunak yang tepat.

Dengan menggunakan Kaspersky, Sahabat Fimela tidak perlu khawatir. Sebab, Kaspersky sendiri terkenal karena sudah membantu lebih dari 400 juta pengguna untuk melindungi perangkat lunak. Tidak hanya itu, Kaspersky juga mendapat kepercayaan dari 220000 klien korporat dalam menjaga aset penting mereka.

Penulis: Tisha Sekar Aji

Hashtag: #Breaking Boundaries