Cyberthreat.id - Peretasan terhadap sebuah sistem jaringan komputer perusahaan kerap kali bermula dari email berisi phishing yang dikirim ke karyawan perusahaan. Karyawan yang terkecoh, mengklik tautan berisi malware yang memungkinkan peretas menyusup ke server perusahaan. Akibatnya, data perusahaan bisa dikunci atau dikloning.

Sebagai bagian dari mengatasi hal itu, Abuse.ch, sebuah organisasi nirlaba yang dikenal sebagai pelacak malware dan kejahatan siber, meluncurkan sebuah portal "I Got Phished." Portal ini akan mengirim pemberitahuan email kepada perusahaan, jika email karyawan mereka (bukan email pribadi, melainkan email yang menggunakan domain yang sama dengan perusahaan) terkena jebakan phishing.

Dikutip dari ZDNet, sama seperti layanan Abuse.ch yang lain, 'I Got Phised' tersedia secara gratis. Layanan lain dari Abuse.ch seperti Feodo Tracker, Ransomware Tracker, SSL Blacklist, dan URL HAUS.

Abuse.ch membangun layanan 'I Got Phished' karena gagasan dari administrator sistem yang dikenal di Twitter sebagai @JayTHL, orang yang sama yang mendirikan Cryptolaemus, kelompok keamanan cyber yang melacak botnet Emotet.

Untuk menggunakan layanan ini, perusahaan hanya perlu mendaftar secara langsung melalui situs web 'I Got Phised.' Perusahaan hanya perlu berlangganan pemberitahuan email melalui nama domain, tidak perlu sampai memaparkan daftar email karyawan kepada abuse.ch.

Setelah berlangganan layanan ini, 'I Got Phished' akan memeriksa basis data internal alamat email untuk domain email perusahaan. Basis data ini berisi log dari operasi phishing, dengan email untuk korban phishing. Jika ditemukan masalah, mereka akan memberi tahu staf keamanan perusahaan.

Sumber data dalam database 'I Got Phished' adalah log yang dikumpulkan oleh penjahat siber yang melakukan operasi phishing. Banyak dari log ini disimpan secara online, di panel web server perintah dan kontrol dan toolkit phishing.

Beberapa layanan ini tidak dilindungi oleh kata sandi, atau sangat tidak aman, mengandung kerentanan yang memungkinkan peneliti keamanan untuk mengakses backend dan mengambil informasi tentang siapa yang mendapatkan phishing.

Peneliti keamanan sering mengumpulkan data ini dan memberi tahu korban. Beberapa melakukannya atas nama perusahaan - keamanan siber atau perusahaan antivirus - sementara yang lain melakukannya secara pribadi, sebagai hobi, seperti @JayTHL.

Abuse.ch mengatakan bahwa basis data 'I Got Phished' dibuat oleh pengajuan dari komunitas keamanan siber. Saat ini, databasenya mencakup data pada hampir 3.000 korban phishing, tersebar di lebih dari 2.500 domain email. Sejumlah besar domain ini milik UKM  (usaha kecil dan menengah), tapi ada juga milik organisasi besar yang terdaftar di bursa saham di seluruh dunia.

"Sayangnya, phishing tampaknya masih menjadi masalah besar bahkan bagi perusahaan-perusahaan yang termasuk dalam daftar Forbes Global 2000," tulis Abuse.ch.

Situs web I Got Phished saat ini mencantumkan alamat email dan API yang dapat digunakan peneliti keamanan untuk mengirimkan log baru yang diperoleh dari operasi phishing yang sedang berlangsung. Setiap kali data baru ditambahkan ke database 'I Got Phished,' semua perusahaan yang berlangganan juga menerima peringatan.

Pemberitahuan ini akan memungkinkan tim keamanan untuk mengatur ulang kata sandi untuk karyawan mana pun yang terkena phishing, mengurangi waktu yang dimiliki peretas untuk menyalahgunakan kredensial yang dikompromikan.

Untuk mencegah orang tidak berwenang membajak pemberitahuan phishing perusahaan, 'I Got Phished' hanya akan mengirimkan pemberitahuan ke email resmi seperti: abuse@company.com, security@company.com, noc@company.com, atau postmaster@company.com.

Menurut Absue.ch, layanan ini mungkin akan diperluas nantinya untuk menyertakan log dari jenis kompromi kredensial lain, seperti keylogger atau penyerang, namun, belum ada batas waktu untuk ekspansi semacam itu.

Mendorong penggunaan two factor authentication (2FA) untuk membuka sandi, harusnya mencegah sebagian besar serangan phishing.

Microsoft mendorong perusahaan untuk melakukan hal yang sama tahun lalu. Perusahaan mengatakan bahwa menggunakan otentikasi multi-faktor memblokir 99,9% dari peretasan akun, termasuk upaya phishing. Meskipun ada toolkit phishing untuk mem-bypass 2FA, tetapi Microsoft mengatakan serangan ini sangat langka sehingga mereka bahkan tidak memiliki statistik tentang itu. []

Editor: Yuswardi A. Suud