Cyberthreat.id - Platform media sosial akan selalu menarik penjahat cyber untuk menyerang akun-akun secara acak maupun yang ditarget. Dengan miliaran orang menggunakan media sosial secara global, saluran komunikasi online ini telah menjadi "rumah" phishing bagi penjahat cyber.

Peniruan identitas adalah teknik paling banyak yang digunakan dalam berbagai serangan rekayasa sosial (social engineering). Penipu berpura-pura menjadi seseorang yang memiliki otoritas, merendahkan orang lain, menodai reputasi merek tertentu, atau menipu pengikut akun-akun yang telah dibobol untuk melakukan aktivitas penipuan.

Penjahat cyber memanfaatkan jaringan media sosial untuk meluncurkan gelombang serangan phishing. Kemudian menjalin pertemanan dengan target/calon korban untuk mencuri informasi pribadi lewat berbagai trik.

"Dengan menggunakan data-data yang dikumpulkan (misalnya dari insiden kebocoran data), penjahat cyber kemudian membuat identitas palsu untuk melakukan penipuan," tulis Cyware Hacker News, Jumat (11 September 2020).

Seringkali penipu phishing menggunakan halaman arahan palsu dan menipu pengguna media sosial untuk masuk menggunakan kredensialnya.  Setelah mendapatkan akses ke akun pengguna, para penjahat ini meluncurkan serangan dari akun korban untuk menargetkan teman dan pengikut lainnya.

Memanfaatkan URL singkat adalah salah satu teknik umum yang digunakan dalam serangan phishing, terutama pada platform seperti Twitter. Penjahat cyber cenderung menyembunyikan tautan berbahaya dan infrastruktur C2 dengan bantuan penyingkat URL Twitter.

Salah satu contoh paling umum adalah hacker meluncurkan penipuan asmara (misalnya di apps cari jodoh)  menargetkan orang-orang yang mencari pasangan. Dalam penipuan phishing seperti ini, hacker berupaya meniru akun orang-orang untuk terlihat gagah seperti dari militer.

Operasi Terbaru

1. Kelompok penjahat cyber asal Iran, Charming Kitten, baru-baru ini terlihat menyamar sebagai jurnalis melalui WhatsApp dan LinkedIn. Grup APT ini mendekati target di kedua platform, menipu korban agar mengklik link berbahaya - yang mengarah ke halaman phishing - dengan tujuan utama untuk mencuri kredensial.

2. Kasus lain adalah penjahat cyber berbahasa Turki mengirim pesan ke pengguna Instagram untuk mencuri kredensial Instagram dan email. Mereka Berpura-pura menjadi Pusat Bantuan Instagram (Help Center) dan mengklaim telah terjadi keluhan pelanggaran hak cipta terhadap pemilik akun (calon korban). Mereka kemudian mengancam akan menghapus akun korban.

3. Grup APT Korea Utara, Lazarus, diamati melakukan operasi phishing yang menargetkan perusahaan cryptocurrency melalui pesan-pesan di LinkedIn. Tujuan utama dari operasi ini adalah untuk mendapatkan kredensial. Kredensial yang bocor atau dicuri digunakan untuk mengakses rekening bank online atau dompet cryptocurrency.

Kesimpulan

Penjahat cyber menggunakan media sosial sama seperti orang lain. Mereka mempelajari dan meriset cara-cara serta berbagai teknik untuk melancarkan serangan rekayasa sosial.

Dan, saat ini media sosial telah menjadi semacam identitas digital tak resmi, dimana semua orang memiliki akun-akun, mulai dari presiden hingga rakyat kecil.

Dengan meningkatnya ketergantungan pada jaringan media sosial untuk komunikasi bisnis, keamanan media sosial menjadi sangat penting. Itu sebabnya setiap orang perlu memahami cybersecurity dan cyber hygiene. []