Aktivitas mengirim pesan melalui email sudah menjadi hal yang lumrah dilakukan mulai dari individu hingga karyawan di perusahaan/organisasi besar saat ini.
Apalagi dengan semakin banyaknya orang yang menggunakan email, lalu lintas email yang dikirim dan diterima pun terus meningkat dari tahun ke tahun.
Merujuk data dari Radicati Group Inc., di tahun 2021 saja jumlah email yang dikirim dan diterima per harinya lebih dari 319 miliar secara global.
Yang mengejutkannya, diketahui lebih dari 267 miliar email yang dikirim dan diterima tersebut per harinya tersebut merupakan email spam.
Apa itu email spam? Dikutip dari TechTarget, email spam yang juga sering disebut sebagai email junk (sampah), merupakan email yang tidak diminta dan biasanya dikirim secara massal ke daftar penerima yang besar (karyawan di perusahaan misalnya). Email spam dapat dikirim oleh orang, tetapi lebih sering dikirim oleh botnet, yang merupakan jaringan komputer (bots atau spambots) yang terinfeksi malware dan dikendalikan oleh satu pihak atau kelompok penyerang (bot herder).
Dalam acara Cyber Security Weekend di Phuket, Thailand, beberapa waktu lalu, Noushin Shabab selaku Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, mengungkapkan lanskap ancaman email spam di Asia Pasifik (APAC) tahun ini dan menemukan bahwa wilayah tersebut menerima setidaknya 24% email spam berbahaya yang terdeteksi dan diblokir oleh solusi Kaspersky.
“Ini berarti satu dari empat email spam dikirimkan kepada pengguna komputer di Asia Pasifik,” cetus Shabab.
Menurut wanita yang sudah bergabung dengan Kaspersky sejak 2016 tersebut, email spam berbahaya bukanlah serangan yang kompleks secara teknologi, tetapi bila dilakukan dengan teknik social engineering (rekayasa sosial) yang canggih, hal itu menimbulkan ancaman besar bagi individu dan perusahaan.
“Email spam ini dikirim dalam jumlah massal oleh spammer dan para penjahat siber yang ingin melakukan satu atau lebih hal,” kata Shabab.
Hal tersebut seperti menghasilkan uang dari sebagian kecil penerima yang benar-benar menanggapi pesan; menjalankan penipuan phishing – untuk mendapatkan kata sandi, nomor kartu kredit, detail rekening bank dan data penting lainnya; serta menyebarkan kode berbahaya ke komputer penerima
Pada tahun 2022, berdasarkan data Kaspersky lebih dari setengah (61,1%) email spam berbahaya yang terdeteksi di wilayah Asia Pasifik menargetkan pengguna Kaspersky di Vietnam, Malaysia, Jepang, Taiwan dan termasuk Indonesia.
Shabab mengutip tiga faktor utama yang menyebabkan sebagian besar email spam yang menargetkan Asia Pasifik, yaitu karena populasi, adopsi layanan elektronik yang tinggi dan lockdown di masa pandemi COVID-19.
Soal populasi, wilayah Asia Pasifik sendiri memiliki hampir 60% populasi dunia dan ini berarti ada lebih banyak calon korban scammers di sini dibandingkan dengan bagian lain dunia.
Kemudian, penggunaan layanan elektronik yang ekstensif seperti belanja online dan platform online lainnya untuk aktivitas sehari-hari di sini juga membuat individu lebih rentan menjadi korban penipuan.
Ada juga dampak pandemi COVID-19 yang berkepanjangan yang menyebabkan lockdown dan WFH (Work From Home) sehingga membuat banyak karyawan perusahaan membawa pulang perangkat kerja mereka ke hunian mereka. Nah, jaringan internet di hunian ini biasanya yang kurang terlindungi dari serangan siber.
Serangan Email Spearphising
Diungkapkan Shabab bahwa sejak 2018, jumlah email spam berbahaya yang terdeteksi oleh solusi Kasperky telah mengalami penurunan bertahap setelah mencapai puncaknya pada tahun 2019.
“Namun, hal ini tidak membuat kotak email lebih bersih dan aman. Pemantauan terus-menerus yang kami lakukan terhadap Advanced Persistent Threats (APTs) saat ini dan yang baru yang beroperasi di Asia Pasifik menunjukkan bahwa sebagian besar pelaku ancaman terkenal menggunakan phishing bertarget yang disebut email spearphishing untuk membobol sistem organisasi,” jelas Shabab.
Contoh terbaru dari APT yang menargetkan entitas utama di Asia Pasifik melalui email berbahaya yang canggih adalah aktor ancaman “Sidewinder”.
Sejak Oktober 2021, aktor ancaman Sidewinder telah menggunakan kode JS berbahaya baru dengan domain server C2 yang baru dibuat. Penyerang, juga dikenal sebagai Rattlesnake atau T-APT4, menargetkan korban dengan email spearphishing yang berisi file RTF dan OOXML berbahaya.
Dikenal karena menargetkan lembaga militer, pertahanan dan penegak hukum, urusan luar negeri, TI dan entitas penerbangan di Asia Tengah dan Selatan, Sidewinder dianggap sebagai salah satu aktor ancaman paling produktif yang dipantau di wilayah Asia Pasifik.
Pakar Kaspersky juga baru-baru ini menemukan dokumen spearphishing yang tampaknya ditujukan untuk target selanjutnya di Singapura.
“Beberapa karakteristik utama dari aktor ancaman ini yang membuatnya menonjol antara lain adalah jumlah serangan yang banyak, frekuensi tinggi dan persistensi serangannya, hingga kumpulan besar komponen berbahaya yang dienkripsi dan disamarkan yang digunakan untuk operasi mereka. Pakar Kaspersky, yang telah memantau Sidewinder sejak 2012, telah mendeteksi lebih dari 1.000 serangan spearphishing oleh aktor APT ini sejak Oktober 2020,” tutur Shabab yangmerupakan salah satu peneliti elit di Kaspersky.
Dalam presentasinya, Shabab juga menuturkan bahwa selain SideWinder, terdapat banyak grup APT canggih lain yang terus-menerus meningkatkan alat dan taktik mereka untuk menargetkan korban di Asia Pasifik melalui email spam dan phishing yang terlihat dapat dipercaya.
“Dampaknya bagi perusahaan dan pemerintah di sini adalah bahwa ketika satu email berbahaya diklik, dapat menghancurkan pertahanan tercanggih mereka, dan biasanya, APT seperti Sidewinder hanya perlu satu pintu untuk dibuka, satu mesin untuk menginfeksi, dan kemudian dapat disembunyikan dan tetap tidak terdeteksi selama waktu yang lama,” tambah Shabab.
Karena bahayanya serangan email spearphising dari APT, para karyawan di semua jajaran perusahaan tentu perlu waspada terhadap ancaman, seperti kemungkinan email palsu masuk ke kotak masuk email mereka. Selain edukasi, teknologi yang berfokus pada keamanan email juga diperlukan.
Untuk dapat mencari tanda-tanda email spearphishing, Kaspersky menyarankan perusahaan untuk menginstal solusi antiphishing pelindung di server email serta di tempat kerja karyawan.
Perusahaan juga harus menggunakan software (perangkat lunak) keamanan canggih yang dapat mendeteksi serangan APT yang canggih.
Sedangkan untuk pemerintahan, Shabab menyarankan untuk menetapkan peraturan spam yang lebih baik untuk mengurangi risiko email spam.
“Lebih sedikit email spam dari perusahaan resmi berarti orang-orang akan tidak terbiasa menerima email mencurigakan setiap hari, sehingga lebih waspada ketika mereka menjadi sasaran email spearphishing berbahaya,” pungkasnya.
Baca Juga: Waduh, Ini Tiga Resiko Utama Jika di Dunia Tidak Ada Cyber Security
Baca Juga: Riset: 2 dari 3 Perusahaan di Asia Tenggara Jadi Korban Ransomware
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR