Begini Pola Penjahat Dunia Maya Menargetkan Serangan ke Email Perusahaan

BeritaNasional.com - Serangan phishing adalah salah satu taktik yang paling luas dan efektif yang digunakan oleh penjahat dunia maya terhadap bisnis. 

Skema ini bertujuan untuk menipu karyawan agar mengungkapkan informasi sensitif, seperti kredensial login atau data keuangan, dengan menyamar sebagai sumber yang sah. 

Meskipun serangan phishing datang dalam berbagai bentuk, serangan ini sering kali menargetkan sistem email perusahaan karena banyaknya informasi berharga yang mereka simpan. 

Menurut laporan ‘The State of Email Security 2023’ dari Mimecast, 83% CISO yang disurvei melihat email sebagai sumber utama serangan siber. 

Kasus Pepco Group baru-baru ini menunjukkan konsekuensi parah serangan phishing terhadap bisnis. 

Pada akhir Februari, perusahaan ritel tersebut melaporkan bahwa anak perusahaannya di Hongaria telah menjadi korban serangan phishing yang canggih. 

Akibatnya Pepco Group kehilangan uang tunai sekitar €15,5 juta. 

Insiden ini menyoroti semakin besarnya ancaman yang ditimbulkan oleh penjahat dunia maya, dan menekankan pentingnya organisasi untuk memperkuat pertahanan keamanan siber mereka. 

Berikut pola serangan siber, yang perlu dipahami, dikutip dari Kaspersky, Senin (29/4/2024).

1. Motivasi pelaku kejahatan siber

Serangan phishing berasal dari penjahat dunia maya yang dimotivasi oleh berbagai faktor. Terutama, mereka mencari keuntungan finansial dengan memperoleh informasi sensitif secara tidak sah seperti rincian kartu kredit atau kredensial login, yang dapat dijual atau digunakan untuk transaksi penipuan. 

Selain itu, ada juga yang dimotivasi oleh agenda politik atau ideologi, atau dengan tujuan spionase. Meskipun motivasinya berbeda, serangan-serangan ini menimbulkan risiko besar bagi dunia bisnis.

2. Pendekatan awal

Serangan phishing biasanya dimulai dengan penjahat dunia maya yang membuat email palsu yang dirancang untuk memikat penerima agar mengambil tindakan sesegera mungkin. 

Email ini sering kali meniru komunikasi sah dari sumber tepercaya, seperti kolega, mitra bisnis, atau organisasi terkemuka. 

Untuk meningkatkan kredibilitas, penyerang dapat menggunakan taktik seperti memalsukan alamat pengirim atau meniru merek perusahaan. 

Situasi ini semakin diperburuk dengan munculnya serangan phishing yang didukung AI, memanfaatkan algoritma canggih untuk membuat email phishing yang sangat meyakinkan dan personal. Hal ini memperburuk tantangan dalam mendeteksi dan memerangi ancaman tersebut.

3. Konten dan teknik yang menipu

Inti dari keberhasilan serangan phishing adalah eksploitasi kerentanan manusia. 

Penjahat dunia maya memanfaatkan teknik manipulasi psikologis, memaksa korban untuk bertindak impulsif tanpa mengevaluasi keabsahan email secara menyeluruh.

Email phishing menggunakan berbagai strategi untuk menipu penerima dan mendapatkan tanggapan yang diinginkan.