Noushin Shabab, Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, mengungkapkan dalam presentasi baru-baru ini bahwa phishing bertarget, juga dikenal sebagai spear phishing, adalah vektor infeksi pilihan dari kelompok APT yang beroperasi di wilayah tersebut.
“Kami membuat laporan tahun ini yang menemukan bahwa mayoritas (75%) eksekutif di sini menyadari dan bahkan mengantisipasi serangan APT terhadap organisasi mereka. Dengan insiden phishing yang melanda hanya dalam enam bulan pertama tahun 2022, perusahaan, entitas publik, dan lembaga pemerintah harus memahami dampak dari satu klik yang salah pada jaringan dan sistem kritis mereka. Kita, manusia, tetap menjadi mata rantai terlemah dan inilah saatnya untuk melihat melampaui pelatihan dan kesadaran keamanan. Perencanaan keamanan cadangan (back-up) – seperti kemampuan respons insiden – harus tersedia untuk menghentikan email phishing agar tidak menjadi landasan peluncuran serangan yang merusak organisasi Anda,” papar Yeo.
Keamanan tradisional sering kali tidak menghentikan serangan spear phishing karena mereka dikustomisasi dengan sangat cerdas. Akibatnya, mereka menjadi lebih sulit untuk dideteksi. Satu kesalahan karyawan dapat memiliki konsekuensi serius bagi bisnis, pemerintah, dan bahkan organisasi nirlaba.
Dengan data yang dicuri, para penipu online dapat mengungkapkan informasi sensitif komersial, memanipulasi harga saham atau melakukan berbagai tindakan spionase.
Selain itu, serangan spear phishing dapat menyebarkan malware untuk membajak komputer, mengaturnya ke dalam jaringan besar yang disebut botnet yang dapat digunakan untuk serangan penolakan layanan (denial of service).
Untuk melawan penipuan spear phishing, karyawan harus waspada terhadap ancaman, seperti kemungkinan email palsu yang masuk ke kotak email mereka.
Selain edukasi, teknologi yang berfokus pada keamanan email juga diperlukan. Kaspersky merekomendasikan untuk menginstal solusi antiphishing protektif pada server email serta pada workstations karyawan.
Untuk perusahaan dan organisasi, Kaspersky menyarankan untuk membangun kapabilitas respons insiden yang akan membantu mengelola akibat yang ditimbulkan dari serangan siber dan menggabungkan layanan intelijen ancaman untuk memiliki pengetahuan mendalam tentang ancaman siber dan taktik yang berkembang dari grup APT aktif.
Baca Juga: Ada 47 Juta Serangan RDP di Asia Tenggara Selama Semester I-2022
Baca Juga: Kaspersky: Ancaman Email Spam di Asia Pasifik Capai 24 Persen