Phishing adalah istilah yang sering terdengar belakangan ini. Ini adalah teknik infiltrasi penjahat siber, karena sifatnya yang sederhana dan efektif.
Pada dasarnya, phishing adalah jenis kejahatan di Internet yang berupaya memperoleh kredensial pengguna melalui penipuan. Ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya.
“Penjahat siber akan selalu mengikuti tren. Mereka tahu topik terbaru mana saja yang bisa mereka tungggangi secara efektif. Ini adalah teknik rekayasa sosial yang bermain di pikiran manusia, itulah mengapa sulit untuk menolak mengklik tautan tidak dikenal, yang pada akhirnya bisa berubah menjadi bahaya bagi diri kita” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Misalnya saja, pada tahun 2022, topik phishing utama terpantau oleh pakar Kaspersky memanfaatkan skenario seperti dana kompensasi, bonus, dan bahkan pengembalian uang.Bonus dan dana kompensasi sulit untuk disangkal pada saat krisis dan ketidakstabilan, itulah sebabnya “bantuan keuangan” sering dimanfaatkan oleh para penipu untuk mengelabui pengguna dan mencuri uang mereka.
“Kampanye promosi dari bank-bank besar” merupakan umpan yang populer di tahun 2022. Pengunjung halaman web palsu ditawari untuk menerima pembayaran satu kali atau mengikuti survei kualitas layanan dengan mengeluarkan biaya tertentu.
Di negara-negara mayoritas Muslim misalnya, terdapat skenario penipuan seperti pengiriman paket amal, konon di bawah program “Bantuan Ramadhan” yang bertujuan membantu keluarga berpenghasilan rendah selama bulan Ramadhan. Pada bulan Ramadhan biasanya harga makanan dan produk rumah tangga cenderung mengalami kenaikan. Tumbuhnya tingkat utilitas dan kenaikan harga sumber daya alam telah mendorong sejumlah pemerintahan untuk mulai membahas kompensasi bagi penduduk. Pemberitahuan pembayaran dapat dipublikasikan melalui surat, email, atau sebagai pesan teks.
Penjahat siber berusaha memanfaatkan situasi tersebut dengan membuat halaman web yang meniru situs web pemerintah, menjanjikan uang tunai untuk menutupi pembayaran utilitas atau biaya kompensasi. Pengunjung kadang diminta untuk memberikan detail pribadi dengan dalih memeriksa apakah mereka memenuhi syarat, atau untuk mengisi kuesioner.
Di Singapura, penipu menawarkan pengembalian biaya pasokan air, konon dikarenakan tagihan ganda. Krisis energi atau sumber daya tidak digunakan sebagai dalih dalam kasus khusus ini, tetapi pengembalian uang masih ditawarkan atas nama otoritas pasokan air. “Solusi kami memblokir lebih dari 43 juta serangan phishing terhadap pengguna kami di Asia Tenggara tahun lalu. Jelas, phishing adalah alat yang sering digunakan oleh penjahat dunia maya. Karena sifatnya memerlukan partisipasi pengguna – hanya dengan mengklik tautan atau membuka file. Oleh karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing yang sebenarnya sehingga kita dapat terhindar menjadi mangsanya, ”tambah Hia.
Bagaimana kampanye phishing terungkap
Pada tahun 2022, pakar Kaspersky melihat peningkatan serangan spear-phishing (atau phishing bertarget) yang menargetkan bisnis di seluruh dunia. Selain kampanye tipikal yang terdiri dari satu tahap, ada serangan dalam beberapa tahap.
Di email pertama, penipu atas nama calon klien meminta korban untuk menjelaskan informasi tentang produk dan layanannya. Setelah korban membalas email ini, penyerang memulai serangan phishing.
Tahap 1: Penyerang mengirim email atas nama organisasi perdagangan nyata yang meminta lebih banyak informasi tentang produk perusahaan korban. Teks email terlihat masuk akal dan tidak memiliki elemen yang mencurigakan, seperti tautan atau lampiran phishing.