Site Overlay

Phishing

By info

Phishing merupakan metode awal untuk melakukan serangan siber yang paling populer.

Kenapa bisa jadi populer?

Ya tentu saja karena banyak hacker atau cracker yang menggunakannya?

Sepertinya cuma pengulangan arti dari kata populer saja ya? tapi oke lah, kita tanya lagi, kenapa banyak hacker atau cracker yang menggunakan metode ini?

Kalian mungkin tidak percaya, tapi itu karena rasio suksesnya yang sangat besar dan effort yang dikeluarkan relatif kecil. Hacker atau Cracker itu juga manusia biasa yang sangat rasional. Dia tidak akan menggunakan bom hanya untuk membuat lubang kecil di lapangan. Bisa-bisa dia kena batunya.

Oke, kita coba kembali ke awal dulu. Apa definisi phishing ini? Bagaimana cara kerjanya?

Phishing merupakan metode serangan dengan menunjukkan informasi yang seolah-olah legitimate tapi sebetulnya berpotensi merusak. Biasanya digunakan untuk menyembunyikan sesuatu seolah-olah itu adalah hal yang lain. Contohnya, malware disembunyikan di dalam dokumen CV yang dikirimkan ke HRD suatu perusahaan. Begitu pegawai HRD akan membuka dokumen tersebut, serta merta PC pegawai itu akan terinfeksi malware, atau bisa juga tujuannya adalah untuk mengambil akun dan password dari target.

Ada beberapa jenis serangan phishing ini:

1. Spear Phishing

Serangan spear phishing ini mentargetkan suatu individu. Biasanya hacker akan melakukan riset terkait dengan individu tersebut: web yang biasa diakses, alamat email rekan kerja, tipe email seperti apa yang biasa diterima, dan lain-lain. Dengan begitu, hacker ini akan menyesuaikan jenis media yang akan dikirimkan kepada user tersebut.

2. Whaling

Seperti namanya, ikan paus, serangan whaling ini ditujukan untuk orang-orang penting di dalam suatu organisasi seperti presdir, direktur, dan lain-lain. Biasanya, hacker ini juga menyamarkan diri sebagai orang penting dari dalam atau pun luar perusahaan. Misalnya, hacker menyamar menjadi presdir suatu perusahaan dan memerintahkan manager HRD untuk membuka suatu link. Karena datangnya dari bos, biasanya orang tersebut akan menuruti instruksi dari email itu.

3. Vishing

Merupakan singkatan dari Voice Phishing yang artinya mekanisme phishing ini dilakukan via telepon. Misalnya hacker menelpon target dengan tujuan untuk mendapatkan informasi pada token 2FA, nomor kartu kredit dan lain-lain.

4. Smishing

Merupakan singkatan dari SMS Phishing. Mekanisme phishing tersebut dilakukan via SMS. Tujuannya sama seperti jenish phishing yang lain, hacker mencoba melakukan serangan pada telpon genggam kita, misalnya untuk membuat kita menginstall suatu aplikasi berbahaya yang akan digunakan hacker untuk memantau komunikasi kita.

Lantas bagaimana baiknya cara kita untuk mencegah terkena dampak phishing ini? Kita akan coba menjelaskan dengan singkat pada kesempata kali ini. Untuk detilnya akan kami coba bahas di artikel terpisah.

Ada 2 pendekatan yang dapat kita lakukan:

Yang pertama adalah bagaimana user tersebut tidak tertipu dengan serangan ini. Yang bisa dilakukan adalah memberikan informasi atau meningkatkan awareness kepada user tersebut. Di antaranya adalah:

  1. Melihat pengirim, subyek, dan informasi email lainnya
  2. Melihat konten dari email tersebut dan tidak mengklik link atau membuka attachment file jika menilai ada yang janggal dari informasi tersebut
  3. Waspada terhadap email yang meminta kita untuk melakukan sesuatu dengan segera.
    Hal-hal di atas dapat kita verifikasi dengan melakukan email training ke user, dengan cara mengirimkan simulasi phishing email dan melihat bagaimana tingkat kesiapan user untuk tidak terkena jebakan phishing ini.

Pendekatan kedua adalah, mencegah kerusakan yang lebih besar walaupun user sudah terdampak dari serangan phishing tersebut.

  1. Menggunakan mekanisme endpoint security yang baik seperti selalu melakukan update OS di PC atau Mobile Phone yang digunakan, menggunakan anti virus software dan mengupdate security signature
  2. Menggunakan mekanisme perimeter security yang baik, implementasi firewall, IDS/IPS, dan lain-lain
  3. Menggunakan mekanisme email security yang baik, implementasi anti spam, anti virus di email, email authentication technique, dan lain-lain

Hal-hal di atas juga dapat kita verifikasi dengan melakukan vulnerability assessment terhadap jaringan perusahaan/instansi tersebut.

Catatan:

Beberapa solusi dan layanan kami yang dapat diberikan terkait serangan ini, antara lain:

  1. Solusi keamanan email
  2. Solusi Manajemen Aset dan Keamanan Endpoint
  3. Layanan Vulnerability Assessment