Kaspersky Klaim Blokir 12 Juta Tautan Phishing dalam 6 Bulan
- Foto: Unsplash.com
Selain kerugian individu, peneliti elit Kaspersky baru-baru ini membunyikan alarm bahwa sebagian besar kelompok Advanced Persistent Threat (APT) di Asia Pasifik termasuk Asia Tenggara menggunakan phishing bertarget untuk masuk ke jaringan yang sangat terlindungi.
Seperti namanya "advance atau canggih", APT menggunakan teknik peretasan yang berkelanjutan, rahasia, dan canggih untuk mendapatkan akses ke sistem dan tetap berada di dalam untuk jangka waktu yang lama, dengan konsekuensi yang berpotensi merusak.
Karena tingkat upaya yang diperlukan untuk melakukan serangan semacam itu, APT biasanya menyesuaikan serangan dengan target bernilai tinggi, seperti negara bangsa dan perusahaan besar, di mana tujuan akhirnya adalah mencuri informasi dalam jangka waktu yang lama, bukan sekadar "menyusup masuk" dan pergi dengan cepat, seperti yang dilakukan banyak peretas topi hitam (black hat) selama serangan dunia maya tingkat rendah.
Noushin Shabab, Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, mengungkapkan dalam presentasi baru-baru ini bahwa phishing bertarget, juga dikenal sebagai spear phishing, adalah vektor infeksi pilihan dari kelompok APT yang beroperasi di wilayah tersebut.
“Kami membuat laporan tahun ini yang menemukan bahwa mayoritas (75%) eksekutif di sini menyadari dan bahkan mengantisipasi serangan APT terhadap organisasi mereka. Dengan insiden phishing yang melanda hanya dalam enam bulan pertama tahun 2022, perusahaan, entitas publik, dan lembaga pemerintah harus memahami dampak dari satu klik yang salah pada jaringan dan sistem kritis mereka. Kita, manusia, tetap menjadi mata rantai terlemah dan inilah saatnya untuk melihat melampaui pelatihan dan kesadaran keamanan. Perencanaan keamanan cadangan (back-up) – seperti kemampuan respons insiden – harus tersedia untuk menghentikan email phishing agar tidak menjadi landasan peluncuran serangan yang merusak organisasi Anda,” tambah Yeo.
Keamanan tradisional sering kali tidak menghentikan serangan spear phishing karena mereka dikustomisasi dengan sangat cerdas. Akibatnya, mereka menjadi lebih sulit untuk dideteksi. Satu kesalahan karyawan dapat memiliki konsekuensi serius bagi bisnis, pemerintah, dan bahkan organisasi nirlaba.
Dengan data yang dicuri, para penipu online dapat mengungkapkan informasi sensitif komersial, memanipulasi harga saham atau melakukan berbagai tindakan spionase. Selain itu, serangan spear phishing dapat menyebarkan malware untuk membajak komputer, mengaturnya ke dalam jaringan besar yang disebut botnet yang dapat digunakan untuk serangan penolakan layanan (denial of service).
