Mengenal Spear Phishing, Serangan Siber yang Semakin Dipersonalisas

BeritaNasional.com - Pakar Kaspersky, perusahaan keamanan siber mengidentifikasi tren serangan phishing terbaru yang menggabungkan elemen spear phishing pada serangan phishing massal. 

Biasanya, email phishing massal menargetkan audiens luas dengan pesan umum, sering kali penuh dengan kesalahan ketik dan format sederhana.

"Penyerang semakin banyak yang mengadopsi metode dan teknologi spear phishing dalam serangan massal mereka, sehingga menghasilkan email yang lebih dipersonalisasi dan semakin beragamnya teknologi dan taktik spoofing," kata Roman Dedenok dari Kaspersky, dikutip dalam keteranganya, Rabu (17/7/2024).

Yang membuatnya menarik spear phishing melibatkan pesan yang sangat dipersonalisasi, termasuk rincian spesifik tentang target, sehingga membuatnya tampak lebih kredibel.

Perbedaan Phishing Massal dan Spear Phishing

Spear phishing menargetkan individu atau kelompok kecil tertentu dengan email yang meniru gaya dan konten komunikasi sah dari entitas tepercaya. 

Email ini dibuat dengan cermat untuk menghindari deteksi oleh filter keamanan dan sering kali tidak mengandung kesalahan teknis. 

Sementara itu, kampanye phishing massal mempunyai jangkauan yang luas, mengirimkan pesan umum ke sejumlah besar alamat email yang kurang personal dan sering kali mengandung kesalahan serta desain yang buruk.

Perpaduan Taktik dalam Serangan Phishing

Pada akhir 2023, peneliti Kaspersky mengamati anomali statistik yang menunjukkan perpaduan taktik spear phishing dan phishing massal. 

Mereka mendeteksi email yang terlalu agresif untuk spear phishing namun terlalu canggih untuk phishing massal. 

Sebagai contoh, email phishing HR mengalamatkan penerima dengan nama dan mereferensikan perusahaan mereka, namun formulir phishing yang tertaut adalah login Outlook palsu yang umum, yang merupakan tanda khas phishing massal.

Kampanye lain menggunakan teknik "ghost spoofing", di mana alamat email perusahaan asli muncul di nama pengirim tanpa mengubah domain sebenarnya. 

Teknik ini, yang biasanya digunakan untuk serangan yang ditargetkan, kini digunakan dalam phishing massal, menambah kesan keaslian, namun mengarah ke bentuk phishing umum setelah mengklik tautan.

Peningkatan Serangan Phishing Hibrid

Antara Maret dan Mei 2024, Kaspersky mendeteksi peningkatan signifikan dalam email phishing hibrid ini. 

Peningkatan ini menunjukkan bahwa penyerang memanfaatkan teknologi canggih untuk mengurangi biaya dan upaya mempersonalisasi serangan massal. 

"Alat yang didukung AI kini dapat membuat konten email yang meyakinkan, memperbaiki kesalahan ketik, dan menyempurnakan desain, menjadikan serangan campuran ini lebih efektif dan lebih sulit dideteksi. Meskipun merupakan kampanye email massal, serangan ini menghadirkan ancaman yang signifikan," tandas Roman.