Uncategorized

Apa itu serangan phishing dan bagaimana cara mencegahnya

Apa itu serangan phishing
Phishing adalah jenis serangan manipulasi psikologis yang sering digunakan untuk mencuri data pengguna, termasuk kredensial login dan nomor kartu kredit. Itu terjadi ketika penyerang, yang menyamar sebagai entitas tepercaya, menipu korban untuk membuka email, pesan instan, atau pesan teks. Penerima kemudian tertipu untuk mengeklik tautan berbahaya , yang dapat mengarah pada pemasangan malware, pembekuan sistem sebagai bagian dari serangan ransomware, atau pengungkapan informasi sensitif .

Sebuah serangan bisa berdampak buruk. Untuk individu, ini termasuk pembelian tidak sah, pencurian dana, atau mengidentifikasi pencurian.

Selain itu, phishing sering kali digunakan untuk mendapatkan pijakan di jaringan perusahaan atau pemerintah sebagai bagian dari serangan yang lebih besar, seperti peristiwa ancaman persisten lanjutan (APT). Dalam skenario terakhir ini, karyawan disusupi untuk melewati batas keamanan, mendistribusikan malware di dalam lingkungan tertutup, atau mendapatkan akses istimewa ke data yang diamankan.

Organisasi yang menyerah pada serangan semacam itu biasanya mengalami kerugian finansial yang parah selain penurunan pangsa pasar, reputasi, dan kepercayaan konsumen. Bergantung pada cakupannya, upaya phishing dapat meningkat menjadi insiden keamanan yang akan membuat bisnis kesulitan untuk memulihkannya.

Contoh serangan phishing
Berikut ini ilustrasi upaya penipuan phishing yang umum:

Email palsu yang seolah-olah berasal dari myuniversity.edu didistribusikan secara massal ke sebanyak mungkin anggota fakultas.
Email tersebut mengklaim bahwa sandi pengguna akan segera kedaluwarsa. Instruksi diberikan untuk membuka myuniversity.edu/renewal untuk memperbarui kata sandi mereka dalam waktu 24 jam.
Contoh serangan phishing – Email phishing

Beberapa hal dapat terjadi dengan mengklik link tersebut. Sebagai contoh:

Pengguna dialihkan ke myuniversity.edurenewal.com , halaman palsu yang muncul persis seperti halaman pembaruan yang sebenarnya, di mana kata sandi baru dan yang sudah ada diminta. Penyerang, memantau halaman, membajak kata sandi asli untuk mendapatkan akses ke area aman di jaringan universitas.

Pengguna dikirim ke halaman pembaruan kata sandi yang sebenarnya. Namun, saat sedang dialihkan, skrip berbahaya aktif di latar belakang untuk membajak cookie sesi pengguna. Ini menghasilkan serangan XSS yang tercermin , memberikan pelaku akses istimewa ke jaringan universitas.

Teknik phishing

Penipuan phishing email
Phishing email adalah permainan angka. Seorang penyerang yang mengirimkan ribuan pesan penipuan dapat menjaring informasi penting dan sejumlah uang, bahkan jika hanya sebagian kecil penerima yang terperangkap dalam penipuan. Seperti yang terlihat di atas, ada beberapa teknik yang digunakan penyerang untuk meningkatkan tingkat keberhasilan mereka.

Pertama, mereka akan berusaha keras dalam merancang pesan phishing untuk meniru email sebenarnya dari organisasi palsu. Menggunakan frasa, tipografi, logo, dan tanda tangan yang sama membuat pesan tampak sah.

Selain itu, penyerang biasanya akan mencoba mendorong pengguna untuk bertindak dengan menciptakan perasaan terdesak. Misalnya, seperti yang ditunjukkan sebelumnya, email dapat mengancam kedaluwarsa akun dan menempatkan penerima pada pengatur waktu. Menerapkan tekanan seperti itu menyebabkan pengguna menjadi kurang rajin dan lebih rentan melakukan kesalahan.

Terakhir, tautan di dalam pesan mirip dengan yang sah, tetapi biasanya memiliki nama domain yang salah eja atau subdomain tambahan. Pada contoh di atas, URL myuniversity.edu/renewal diubah menjadi myuniversity.edurenewal.com . Kemiripan antara dua alamat menawarkan kesan tautan yang aman , membuat penerima kurang menyadari bahwa serangan sedang terjadi.

Teknik phishing – Contoh link phishing

Phishing tombak
Spear phishing menargetkan orang atau perusahaan tertentu, bukan pengguna aplikasi acak. Ini adalah versi phishing yang lebih mendalam yang memerlukan pengetahuan khusus tentang organisasi, termasuk struktur kekuatannya.

Sebuah serangan mungkin terjadi sebagai berikut:

  • Pelaku meneliti nama karyawan dalam departemen pemasaran organisasi dan mendapatkan akses ke faktur proyek terbaru.
  • Menyamar sebagai direktur pemasaran, penyerang mengirim email kepada manajer proyek departemen (PM) menggunakan baris subjek yang bertuliskan, Faktur yang diperbarui untuk kampanye Q3. Teks, gaya, dan logo yang disertakan menduplikasi template email standar organisasi.
  • Tautan di email mengalihkan ke dokumen internal yang dilindungi kata sandi, yang sebenarnya adalah versi palsu dari faktur curian.
  • PM diminta untuk masuk untuk melihat dokumen tersebut. Penyerang mencuri identitasnya, mendapatkan akses penuh ke area sensitif dalam jaringan organisasi.
  • Dengan memberikan kredensial login yang valid kepada penyerang, spear phishing adalah metode yang efektif untuk menjalankan tahap pertama APT.

Bagaimana mencegah phishing

Perlindungan serangan phishing membutuhkan langkah-langkah yang diambil oleh pengguna dan perusahaan.

Bagi pengguna, kewaspadaan adalah kuncinya. Pesan palsu sering kali berisi kesalahan halus yang mengungkap identitas aslinya. Ini dapat mencakup kesalahan ejaan atau perubahan pada nama domain, seperti yang terlihat pada contoh URL sebelumnya. Pengguna juga harus berhenti dan memikirkan mengapa mereka bahkan menerima email seperti itu.

Untuk perusahaan, sejumlah langkah dapat diambil untuk mengurangi serangan phishing dan spear phishing:

  • Otentikasi dua faktor (2FA) adalah metode paling efektif untuk melawan serangan phishing, karena metode ini menambahkan lapisan verifikasi tambahan saat masuk ke aplikasi sensitif. 2FA mengandalkan pengguna yang memiliki dua hal: sesuatu yang mereka ketahui, seperti kata sandi dan nama pengguna, dan sesuatu yang mereka miliki, seperti ponsel cerdas mereka. Bahkan ketika karyawan disusupi, 2FA mencegah penggunaan kredensial mereka yang dikompromikan, karena ini saja tidak cukup untuk mendapatkan entri.
  • Selain menggunakan 2FA, organisasi harus menerapkan kebijakan manajemen kata sandi yang ketat. Misalnya, karyawan harus sering kali mengubah kata sandi mereka dan tidak diizinkan untuk menggunakan kembali kata sandi untuk banyak aplikasi.
  • Kampanye pendidikan juga dapat membantu mengurangi ancaman serangan phishing dengan menerapkan praktik yang aman, seperti tidak mengklik link email eksternal.
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

To Top