Tanda-tanda Serangan Makin Sulit Dikenali
Sementara pakar lainnya dari Synopsys Software Integrity Group, Boris Cipot, Senior Security Engineer, mengingatkan “kecanggihan” para peretas dalam merancang serangan phishing saat ini.
Dulu, mudah untuk mengenali tanda-tanda serangan phishing. “Teks dan grafik yang tidak meyakinkan, tidak ada rujukan dengan nama tetapi umum, misalnya ‘Yth. Bapak atau Ibu’ dan seterusnya. Namun hari ini, komunikasi tersebut menjadi jauh lebih baik, seperti menyalin elemen grafis dari komunikasi resmi perusahaan dan memiliki teks yang sama. Yang berubah adalah tautan yang membawa kita ke server dan lampiran berbahaya - malware canggih,” jelasnya.
Bagi user, cara terbaik untuk menghindari scamming adalah berhati-hati dengan apa saja yang kita terima. “Jangan buka lampiran (attachment). Jika Anda meragukan sumbernya, jangan lakukan apa yang diminta dalam pesan itu. Jangan mengeklik tautan untuk tracking paket Anda. Lebih baik, masukan URL perusahaan pengiriman atau bank secara manual,” ujar Boris lagi.
Ia juga menyarankan, jika kita ragu terhadap pesan yang ditujukan ke kita, langsung hubungi mereka via telpon. Jangan gunakan data kontak pada email karena informasi pun bisa saja palsu.
Sedangkan untuk perusahaan, Boris menyarankan agar memikirkan kembali postur keamanan pada sisi komunikasi. “Adalah penting untuk memastikan kesiapan perlindungan dari phishing dan teknik penipuan lainnya. Jangan lupakan social engineering, karena teknik ini sering menjadi bagian dari vektor serangan utama,” ujarnya.
Yang menarik, menurut Boris, terkait 2FA, verifikasi melalui SMS masih lebih baik daripada menggunakan kombinasi username dan password.