moka138

moka138,jepe 138,moka138

Serangan phishing merupakan salah satu taktik paling efektif untuk menipu karyawan sebuah perusahaanagar mengungkap informasi sensitif, seperti kredensial login atau data keuangan, dengan menyamar sebagai sumber yang sah.

Berdasarkan laporan The State of Email Security 2023 dari Mimecast, 83 persen dari Chief Information Security Officer (CISO) sebuah perusahaan yang disurvei, seringkali para penjahat siber menargetkan email sebagai sumber utama serangan siber.

Meskipun serangan phishing bisa datang dalam berbagai bentuk, serangan email ini lebih sering ditargetkan karena banyak informasi berharga yang tersimpan di dalamnya.

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Dari kasus tersebut, diketahui bahwa ancaman dari serangan siber semakin besar saat ini, sehingga dibutuhkan peningkatan pada pertahanan keamanan siber sebuah perusahaan.

Kaspersky, sebuah perusahaan keamanan siber, mengungkap bagaimana langkah-langkah dari modus serangan phishing berikut ini.

1. Motivasi pelaku kejahatan siber

Serangan phishing biasanya berasal dari pelaku yang mencari keuntungan finansial dengan memperoleh informasi sensitif secara tidak sah seperti rincian kartu kredit atau kredensial login, yang dapat dijual atau digunakan untuk transaksi penipuan.

Selain itu, ada juga pelaku yang dimotivasi oleh agenda politik atau ideologi, atau dengan tujuan spionase. Meskipun motivasinya berbeda, serangan phising ini tetap menimbulkan risiko yang besar.

2. Pendekatan awal pelaku

Serangan phishing selalu dimulai dengan email palsu yang dirancang untuk memikat penerima agar mengambil tindakan sesegera mungkin. Email ini sering kali meniru komunikasi sah dari sumber terpercaya, seperti kolega, mitra bisnis, atau organisasi terkemuka.

Untuk meningkatkan kredibilitas, pelaku biasanya memalsukan alamat pengirim atau meniru merek perusahaan terkemuka.

3. Isi email dan teknik yang digunakan dalam phising

Inti dari keberhasilan serangan phishing adalah eksploitasi kerentanan manusia. Pelaku memanfaatkan teknik manipulasi psikologis, memaksa korban untuk bertindak impulsif tanpa mengevaluasi keabsahan email secara menyeluruh.

Oleh karena itu, email phishing biasanya meliputi:
* Pernyataan urgensi atau penting yang mendesak penerimanya untuk bertindak cepat guna menghindari konsekuensi yang dapat ditimbulkan.
* Rekayasa sosial yang mempersonalisasi email dan membuat pesan sesuai dengan minat, peran, atau kekhawatiran penerima, sehingga meningkatkan kemungkinan untuk menarik korban.
* Berisi tautan dan lampiran berbahaya yang dirancang untuk mengambil kredensial, memasang malware, atau memulai transaksi tidak sah.

4. Menghindari sistem deteksi keamanan

Untuk menghindari deteksi keamanan email, pelaku secara konsisten beradaptasi dengan langkah-langkah keamanan siber yang terus berkembang.

Sehingga mungkin para pelaku menggunakan teknik kebingungan, metode enkripsi, atau pengalihan URL untuk melewati deteksi dan meningkatkan efektivitas serangan.

5. Konsekuensi keberhasilan serangan phishing

Jika serangan phishing berhasil, konsekuensinya sangat buruk bagi perusahaan. Pelanggaran sistem email perusahaan dapat menyebabkan akses tidak sah ke data sensitif, kerugian finansial, kerusakan reputasi, dan pelanggaran terhadap peraturan.

Selain itu, akun email yang disusupi dapat menjadi landasan bagi serangan siber lebih lanjut, seperti Business Email Compromise (BEC) atau eksfiltrasi data.

Oleh karena itu, untuk melindungi diri dari serangan phishing yang menargetkan sistem email perusahaan, diperlukan langkah-langkah keamanan siber yang kuat dengan terus mengedukasi karyawan.

Strategi mitigasi yang efektif dapat meliputi, pelatihan karyawan, pengenalan pengenalan multi-faktor, perumusan rencana tanggap kejadian, dan penerapan pemfilteran email tingkat lanjut dan solusi keamanan.