Mengungkap Anatomi Serangan Phishing, Begini Cara Penjahat Targetkan Email
AKURAT.CO Serangan phishing telah menjadi salah satu taktik yang paling efektif dan luas yang digunakan oleh penjahat dunia maya terhadap bisnis.
Tujuannya adalah untuk menipu karyawan agar mengungkapkan informasi sensitif, seperti kredensial login atau data keuangan, dengan menyamar sebagai sumber yang sah. Kaspersky mengungkap struktur serangan phishing untuk membantu bisnis melindungi diri mereka.
Menurut laporan ‘The State of Email Security 2023’ dari Mimecast, 83 persen CISO menganggap email sebagai sumber utama serangan siber. Contoh kasus seperti Pepco Group menyoroti konsekuensi serius dari serangan phishing terhadap bisnis.
1. Motivasi pelaku kriminal
Penjahat dunia maya memiliki beragam motivasi, mulai dari keuntungan finansial hingga agenda politik. Namun, serangan mereka menyebabkan risiko besar bagi dunia bisnis.
2. Pendekatan awal
Serangan phishing dimulai dengan email palsu yang meniru komunikasi sah. Penyerang menggunakan taktik seperti memalsukan alamat pengirim atau meniru merek perusahaan untuk meningkatkan kredibilitas.
3. Konten dan teknik penipuan
Serangan phishing memanfaatkan manipulasi psikologis untuk memaksa korban bertindak impulsif. Mereka menggunakan strategi seperti urgensi palsu, rekayasa sosial, tautan berbahaya dan lampiran untuk mendapatkan tanggapan yang diinginkan.
4. Menghindari deteksi
Penjahat dunia maya terus menyempurnakan taktik mereka untuk menghindari deteksi oleh filter keamanan email. Mereka menggunakan teknik kebingungan, enkripsi dan pengalihan URL untuk meningkatkan efektivitas serangan.
5. Konsekuensi serangan
Jika serangan berhasil, dampaknya bisa merusak bagi organisasi, termasuk akses tidak sah ke data sensitif, kerugian finansial, kerusakan reputasi dan pelanggaran terhadap peraturan.
Strategi Mitigasi
Organisasi harus menerapkan langkah-langkah keamanan siber yang kuat dan mengedukasi karyawan tentang praktik terbaik phishing. Ini termasuk pelatihan karyawan, otentikasi multi-faktor, rencana tanggap insiden dan pemfilteran email tingkat lanjut.
Timofey Titkov selaku Kepala Lini Produk Keamanan Cloud dan Jaringan di Kaspersky menjelaskan dengan memahami anatomi serangan phishing dan menerapkan langkah-langkah mitigasi yang tepat, bisnis dapat secara proaktif melindungi diri dari ancaman yang terus berkembang di dunia maya yang penuh risiko ini.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
Berita Terkait
Berita Terkini
