Cyberthreat.id - Serangan phising memang menjadi salah satu permasalahan keamanan siber yang perlu diperhatikan secara serius. Laporan koalisi internasional kejahatan dunia maya, Anti Phising Working Group (APWG) menunjukkan bahwa serangan phising terus meningkat.

Terbaru, peretas mengembangkan metode dari serangan Phishing biasa ke spear phishing (phising tombak), dimana peretas menggunakan email yang disamarkan menjadi pesan email seolah berasal dari sumber yang sah untuk menipu individu tertentu.

Singkatnya, spear phising adalah serangan phising yang ditargetkan (targeted) ke suatu individu ataupun organisasi, dengan tujuan mengelabui korbannya agar membuka lampiran guna mengunduh suatu malware atau tautan, lalu mengarahkan pengguna ke website berbahaya yang dirancang untuk mencuri informasi.

CEO HoxHunt, Mika Aalto mengatakan selain faktor keamanan teknologi, faktor manusia atau pengguna menjadi faktor yang sangat penting dalam menangani serangan spear phising. HoxHunt juga merupakan perusahaan cybersecurity yang berfokus pada serangan Phishing.

"Suatu perusahaan dapat memiliki teknologi terbaik yang melindungi aset mereka, tetapi jika seorang karyawan jatuh ke dalam perangkap social engineering, itu dapat membahayakan upaya menjaga organisasi dari penjahat siber," kata Aalto seperti dikutip The Hacker News, Selasa (25 Februari 2020).

Serangan Phishing memang masih menjadi momok menakutkan bagi suatu individu atau organisasi. Bahkan, menurut Aalto, penyerang juga memanfaatkan teknologi Artificial Intelligence (AI) untuk melancarkan serangan yang lebih kuat.

Misalnya, menggunakan AI dalam memproses bahasa agar tata bahasa dalam sebuah email penipuannya lebih baik dan otomatisasi untuk secara instan. Efeknya, membuat email tampak realistis yang sangat personal dan menggunakan kosakata dan sintaksi umum saat ini.

Sehingga, penerapan AI dalam kampanye spear phising memungkinkan email phising dapat menghindari pertahanan konvensional seperti filter spam pada layanan surat elektronik.

Symantec mengungkapkan 65 persen dari semua serangan yang ditujukan ke suatu perusahaan itu menggunakan spear phising. Hal itu menjadikan modus serangan sebagai bentuk serangan siber yang paling umum digunakan penyerang pada sebuah perusahaan secara global.

Karena spear phising dapat melewati fitur filter spam konvensional. Aalto menekankan pentingnya literasi dan edukasi terkait serangan spear phising ini kepada karyawan atau sumber daya manusianya.

"Pembelajaran berkelanjutan yang mengarah pada perubahan perilaku (karyawan) sangat penting untuk memastikan bahwa karyawan dapat mempertahankan aset organisasi. Berfokus pada penguatan karyawan dalam pelatihan cybersecurity akan menjamin pertahanan yang lebih kuat."

Tanpa kesiapan dari SDM, konsekuensi yang ditanggung akibat spear phishing bisa sangat parah. Sebagai contoh, akhir September 2019, perusahaan media asal Amerika, Nikkei America Inc menjadi korban penipuan Phishing ketika seorang karyawannya mentransfer 29 juta US dolar (sekitar Rp 402 miliar) ke rekening seseorang yang mengaku eksekutif manajemen Nikkei.[]

Redaktur: Arif Rahman