Cyberthreat.id - Sekelompok peneliti keamanan siber baru-baru ini memperingatkan pengguna tentang meningkatnya teknik Phishing terbaru yang menipu karyawan. Terutama karyawan yang ceroboh dan tidak menaruh curiga terhadap upaya pihak lain melakukan kegiatan jahat lewat permintaan transfer uang dan sebagainya.

Dalam prakteknya, aktor jahat menyusup ke dalam percakapan email lalu melakukan aktifitas jahat seperti menginstal malware, meminta mentransfer uang atau menyerahkan login kredensial.

Perhatikan empat hal ini tentang teknik Phishing terbaru:

1. Teknik ini disebut sebagai pembajakan percakapan (Conversation Hijacking) dimana serangan melibatkan aktor jahat yang menyusup ke dalam email bisnis lalu terlibat dalam utas (thread) percakapan.

2. Infiltrasi dilakukan dengan mengeksploitasi kredensial yang sebelumnya berhasil dikompromikan. Kredensial ini dapat dibeli di forum dark web atau dicuri melalui serangan brute force.

3. Setelah penyerang mendapatkan akses ke akun, mereka menghabiskan waktu membaca percakapan dan memahami apa aspek bisnis yang diperbincangkan dalam utas.

Mereka, para aktor jahat, melakukan penelitian pada korban kemudian mencari kesepakatan atau percakapan berharga yang dapat dimasukkan dalam utas email.

4. Gagasan di balik penggunaan identitas asli dan meniru bahasa percakapan membuat serangan Phishing seolah tampak sah dan email sepertinya berasal dari sumber yang tepercaya. Serangan cara ini benar-benar mampu menipu beberapa karyawan.

Berapa tingkat keberhasilan serangan seperti itu?

Barracuda Networks, kelompok yang melakukan penelitian, dalam laporan analisisnya terhadap 500 ribu email menunjukkan bahwa serangan pembajakan percakapan telah meningkat lebih dari 400% antara Juli dan November di tahun 2019.

"Serangan-serangan ini sangat personal, termasuk kontennya. Itu sebabnya serangan seperti ini terkadang jauh lebih efektif," kata Olesia Klevchuk, senior manajer untuk keamanan email di Barracuda Networks, dilansir ZDNet, Jumat (17 Januari 2020).

"Metode serangan ini memiliki potensi pembayaran yang sangat besar, terutama ketika organisasi bersiap untuk melakukan pembayaran besar, pembelian aset tertentu atau akuisisi," ujarnya.

Bagaimana cara memerangi risiko serangan ini?

Serangan Conversation Hijacking bisa jauh lebih canggih dari serangan Phishing biasa. Sebab pelaku tidak mungkin dilacak. Oleh karena itu, pengguna harus memperhatikan utas alamat email untuk memahami apakah suatu pesan mencurigakan atau tidak.

Pengguna juga harus waspada terhadap permintaan pembayaran atau transfer mendadak. Jika ada keraguan tentang asal usulan permintaan, karyawan harus menghubungi orang yang memintanya untuk memastikan permintaan tersebut.