Hacker Rajin Lakukan Serangan Rekayasa Sosial
- Stock Adobe
VIVA Tekno - Kejahatan dengan trik rekayasa sosial masih menjadi sorotan. Beberapa modelnya seperti penipuan yang melibatkan panggilan dan email dari dukungan teknis palsu, serangan email yang mengaku bisnis hingga permintaan data dari lembaga penegak hukum palsu.
Rekayasa sosial klasik bisa dengan cara membuat panggilan ke karyawan perusahaan dari 'dukungan teknis (technical support)'. Misalnya, hacker yang menelepon du akhir pekan dan mengaku dari layanan dukungan teknis perusahaan.
Aktor jahat akan berpura-pura mendeteksi aktivitas aneh di komputer kerja, kemudian meminta target untuk segera datang ke kantor. Tentu saja, tidak banyak orang yang ingin pergi ke kantor pada akhir pekan. Oleh karena itu hacker akan menawarkan untuk menyelesaikan masalah dari jarak jauh.
Tetapi untuk melakukan ini, mereka memerlukan kredensial login karyawan. Di saat inilah calon korban harus meningkatkan kewaspadaan.
Sebuah teknik menarik terlihat selama serangan terhadap salah satu layanan online transportasi pada musim gugur 2022, di mana seorang peretas berusia 18 tahun berhasil menyusupi sejumlah sistem perusahaan.
Serangan itu dimulai saat penjahat siber mendapatkan detail login pribadi kontraktor perusahaan dari web gelap. Namun untuk mendapatkan akses ke sistem internal, masih ada masalah kecil untuk melewati autentikasi multifactor.
Melalui berbagai upaya login, peretas mengirim spam kepada kontraktor dengan permintaan otentikasi, kemudian mengirim pesan kepada kontraktor di WhatsApp. Mereka akan dengan mudah mendapatkan seluruh informasi sensitif perusahaan.
Selanjutnya adalah jenis serangan yang disebut serangan kompromi email bisnis (BEC). Gagasan di baliknya adalah untuk memulai korespondensi dengan karyawan perusahaan, biasanya menyamar sebagai manajer atau mitra bisnis penting.
Tujuannya sendiri agar korban mentransfer uang ke rekening yang ditentukan oleh penipu. Sementara itu, skenario serangan dapat bervariasi. Pertama, penjahat siber lebih tertarik untuk menyusup ke jaringan internal perusahaan, mereka mungkin mengirimkan lampiran berbahaya kepada korban dengan kedok bahwa pesan bersifat darurat.
Umumnya, baik peretasan akun maupun trik teknis tidak digunakan untuk menyamarkan pengirim, yang dibutuhkan penyerang hanyalah mendapatkan email asli dan membuat domain yang mirip.
Menurut keterangan resmi Kaspersky pada Jumat, 18 Agustus 2023, untuk memperketat pertahanan perusahaan terhadap serangan rekayasa sosial adalah fokus pada sisi 'manusia'.
Ini berarti perusahaan harus mengedukasi karyawan tentang dasar-dasar keamanan siber untuk meningkatkan kesadaran keamanan dan menjelaskan cara menangkal berbagai jenis serangan. Cara terbaik untuk melakukan ini adalah melalui solusi pelatihan interaktif Kaspersky Automated Security Awareness Platform.