Untuk tujuan itu, para penipu membuat beberapa domain phishing. Mereka mendaftarkan URL palsu yang meniru URL yang sah agar terlihat lebih dapat dipercaya. Situs web semacam itu biasanya dibuat dan dikelola secara massal. Sejak September 2022, alat Analisis Jaringan Grafik Group-IB mengidentifikasi beberapa kelompok domain phishing, termasuk kelompok dengan lebih dari 200 sumber daya phishing terafiliasi yang ditujukan untuk bank dan lembaga keuangan lainnya di Indonesia dan negara-negara lain di kawasan ini. Sebagian besar situs web tersebut terdeteksi oleh Unified Risk Platform dan diblokir oleh tim Digital Risk Protection Group-IB di Jakarta.
Menurut Group-IB, domain baru terus bermunculan setiap hari, dan Group-IB terus memantau infrastruktur dan mengambil tindakan untuk menghilangkan tautan-tautan jahat setelah ditemukan. Ini adalah bagian dari upaya berkelanjutan yang ditujukan untuk perlindungan preventif terhadap merek organisasi keuangan yang ditiru.
Kampanye promosi palsu menargetkan audiens yang tersegmentasi berdasarkan lokasi, minat, dan kesukaan. Tautan phishing juga dibagikan di cerita atau feed akun, bersama dengan URL undangan di bio. Iklan palsu tersebut mendorong pelanggan perbankan yang sudah ada untuk mengunjungi situs web untuk mendaftar ke “program transfer uang bebas biaya.” Iklan dan halaman phishing tersebut meniru desain dan tema kampanye promosi bank yang sah.
Pada tahap akhir serangan cyber security ini, pengguna diminta memasukkan kredensial aplikasi perbankan seluler mereka. Banyak situs web phishing yang hanya akan menampakkan diri jika korban mengakses sumber daya dari perangkat seluler. Ini adalah teknik lain yang digunakan oleh para penipu untuk mempersulit pendeteksian dan penghapusan. Selain itu, mungkin lebih sulit bagi pengguna biasa untuk menemukan inkonsistensi pada layar ponsel yang kecil.
Deteksi Dini Adalah Kunci
Menurut Aditya, kampanya penipuan baru ini sukses membidik berbagai pihak dalam berbagai tahap siklus hidup, mulai dari pemilik akun Instagram, follower-nya yang merupakan pelanggan perbankan, dan bank yang merek dagangnya disalahgunakan oleh para penipu untuk membangkitkan kepercayaan serta mencuri kredensial online.
“Skema ini makin canggih secara teknis dan melibatkan beberapa lapisan yang sulit diidentifikasi dengan alat pemantauan konvensional. Perusahaan harus mempersenjatai diri dengan solusi yang mampu menangani seluruh siklus penipuan dan infrastruktur di belakangnya. Deteksi pada tahap awal adalah kunci untuk meminimalkan risiko digital pada merek yang terkena dampak dan melindungi calon korban,” saran Aditya Arnanda.
Aditya menjelaskan, penipuan ini merugikan pemilik merek maupun orang biasa. Ketika akun ditangguhkan oleh Instagram berdasarkan pelanggaran merek dagang, pemilik akun tersebut kehilangan aset digital mereka.
“Tindakan pencegahan standar harus dilakukan pada tahap awal untuk mencegah insiden ini terjadi sejak awal. Aset digital seperti akun media sosial harus dilindungi secara ekstra dengan mengaktifkan autentikasi multi-faktor,” jelasnya.
Praktik yang biasa dilakukan adalah menggunakan One Time Password (OTP) yang dikirim ke nomor ponsel pemilik akun melalui SMS. Selain itu, orang-orang yang sadar akan keamanan harus mengambil langkah lebih lanjut dengan memasang aplikasi autentikator untuk menghasilkan kode yang terus berubah.
Selain itu, menurut Aditya, pengguna harus selalu memeriksa domain URL untuk memverifikasi apakah itu adalah situs web resmi sebelum membagikan informasi pribadi dan pembayaran atau kredensial perbankan mereka.