Apa Itu Spear Phishing, Cara Kerja dan Pencegahannya
Spear phishing adalah metode phishing yang menargetkan individu atau kelompok tertentu di dalam perusahaan. Ini adalah jenis phishing yang ampuh, metode jahat yang memanfaatkan email, media sosial, pesan instan, dan platform lain untuk mengelabui orang agar mengungkapkan informasi pribadi atau melakukan tindakan yang melanggar jaringan, menyebabkan kehilangan data, atau menyebabkan kerugian finansial. Sementara beberapa taktik phishing menggunakan metode shotgun untuk mengirim email massal ke orang-orang secara acak, spear phishing berfokus pada target tertentu dan memerlukan penelitian sebelumnya.
Email dan lampiran merupakan ciri dari serangan spear phishing. Email tersebut berisi informasi khusus untuk target, seperti nama dan peringkat target dalam perusahaan. Teknik social engineering ini meningkatkan kemungkinan bahwa korban akan melakukan semua perilaku yang berhubungan dengan infeksi, seperti membuka email dan lampiran yang disertakan.
Spear Phishing dan Serangan Bertarget
 |
| Ilustrasi Serangan Spear Phishing |
Spear phishing umumnya digunakan dalam kampanye serangan bertarget untuk memperoleh akses ke akun individu atau meniru identitas individu tertentu, seperti pejabat tinggi atau individu yang terlibat dalam aktivitas perusahaan yang sensitif. Peneliti Trend Micro menemukan bahwa email spear phishing digunakan di lebih dari 90% serangan yang ditargetkan pada tahun 2012.
Sebelum memulai serangan mereka, penyerang spear phishing melakukan pengintaian. Mengumpulkan beberapa pemberitahuan di luar kantor berulang kali dari suatu perusahaan adalah salah satu teknik untuk memahami bagaimana mereka menyusun alamat email mereka dan mengidentifikasi potensi operasi serangan yang ditargetkan. Penyerang lain memperoleh informasi dari media sosial dan sumber lain yang dapat diakses publik.
Bagaimana Cara Kerja Spear Phishing?
Spear phishing mungkin tampak seperti tindakan sederhana, tetapi email spear phishing telah meningkat dalam beberapa tahun terakhir dan sekarang sangat sulit untuk dideteksi tanpa pengetahuan sebelumnya tentang pertahanan spear phishing. Korban yang memposting informasi pribadi di internet menjadi sasaran penyerang spear phishing. Saat menjelajahi situs jejaring sosial, mereka mungkin melihat profil individu. Mereka akan dapat menemukan alamat email seseorang, daftar teman, area geografis, dan postingan apa pun tentang perangkat yang baru diperoleh dari profil. Dengan informasi ini, penyerang dapat berpura-pura sebagai teman atau entitas yang dikenal dan mengirim pesan yang meyakinkan tetapi menipu ke target mereka.
 |
| Cara Kerja Spear Phishing |
Untuk meningkatkan peluang keberhasilan mereka, pesan-pesan ini sering kali menyertakan penjelasan mendesak mengapa mereka menginginkan informasi sensitif. Korban diinstruksikan untuk membuka lampiran berbahaya atau mengklik tautan yang akan membawa mereka ke situs web palsu di mana mereka akan diminta untuk mengirimkan kata sandi, nomor akun, PIN, dan kode akses. Penyerang yang menyamar sebagai teman dapat meminta nama pengguna dan kata sandi untuk layanan lain, seperti Facebook, untuk mengakses gambar yang diposting. Pada kenyataannya, penyerang akan menggunakan kata sandi atau variannya untuk mendapatkan akses ke banyak situs web yang berisi informasi sensitif seperti nomor kartu kredit atau nomor Jaminan Sosial. Setelah penipu mendapatkan informasi sensitif yang cukup, mereka bisa mendapatkan akses ke rekening bank atau bahkan membuat identitas baru menggunakan rincian korban mereka. Setelah pengguna mengklik tautan atau membuka lampiran yang disediakan dalam pesan, spear phishing dapat menipu mereka agar mengunduh malware atau kode berbahaya lainnya.
Cara Menghidari dan Mengatasi Serangan Spear Phishing
Penyerang dapat memilih Anda sebagai korban spear phishing berikutnya untuk diselidiki dalam suatu perusahaan, di mana pun Anda berada dalam struktur organisasi.
Berikut adalah beberapa cara terbaik untuk menghidari dan mengatasi serangan spear phishing :
- Berhati-hatilah terhadap surat yang tidak diminta dan email yang tidak terduga, terutama yang meminta tindakan segera. Selalu konfirmasi dengan orang yang terlibat melalui sarana komunikasi yang berbeda, seperti panggilan telepon atau percakapan tatap muka.
- Kenali taktik dasar yang digunakan dalam email spear phishing, seperti penipuan terkait pajak, penipuan CEO, penipuan kompromi email bisnis, dan teknik social engineering lainnya.
- Hindari mengklik tautan atau mengunduh file dalam email, terutama yang berasal dari pengirim yang tidak dikenal.
- Blokir ancaman yang datang melalui email menggunakan keamanan email yang dihosting dan perlindungan antispam.