Cyberthreat.id - Gubernur Washington, Jay Inslee, mengungkapkan ibukota Amerika Serikat itu menjadi salah satu negara bagian di Amerika yang menjadi target penyebaran phishing berskala besar dan canggih.

Dikutip dari Security Week, pada konferensi pers hari Kamis (24 September 2020), Inslee mengatakan pihaknya mengambil tindakan proaktif untuk melindungi sistem negara. Ia juga mengatakan tidak ada aktivitas ransomware yang terjadi di antara badan-badan yang ditargetkan, dan tidak ada layanan negara yang terkena dampak.

"Kami menggunakan setiap sumber daya yang kami miliki untuk mencegah para penjahat siber ini agar tidak berpotensi menempatkan kami menjadi korban serangan siber itu," ungkap Inslee.

Sayangnya dalam konferensi pers itu Inslee dan pejabat lainnya tidak memberikan rincian spesifik tentang aktivitas phishing dengan alasan keamanan, tetapi mengatakan peningkatan upaya baru-baru ini telah menimbulkan kekhawatiran.

Kepala informasi negara bagian, James Weaver, mengatakan telah melihat peningkatan aktivitas selama seminggu terakhir, dan bertindak proaktif untuk memastikan keamanan sistem dan menyelamatkan aset dan sumber daya negara.

"Tidak ada informasi pribadi yang diperoleh dalam upaya phishing baru-baru ini," ungkap Weaver.

Weaver menambahkan, entitas swasta dan publik di seluruh negeri telah menjadi sasaran serangan phishing, dan Washington saat ini telah bekerja sama dengan Departemen Keamanan Dalam Negeri dan mitra federal lainnya untuk memerangi serangan tersebut. Mereka bahkan mengaktifkan pusat operasi darurat negara bagian dan tim keamanan siber National Guard.

Kepala petugas keamanan informasi negara bagian, Vinod Brahmapuram bersama dengan Weaver, mengatakan bahwa mereka belum melihat indikator apa pun bahwa ada upaya untuk mengeksploitasi infrastruktur pemilihan negara tetapi mengatakan mereka akan terus bekerja dengan Menteri Luar Negeri Kim Wyman.

Apa itu Phishing dan Bagaimana Mencegahnya
Phishing adalah salah satu metode yang kerap digunakan penjahat siber untuk menjebak korbannya. Pelaku biasanya mengirimkan email, SMS, telepon atau media apa pun yang digunakan untuk mengirimkan jebakan demi mendapatkan informasi kredensial atau untuk mendorong seseorang mengunduh perangkat lunak berbahaya difokuskan kepada suatu kelompok atau orang tertentu.

Untuk itu, pertahanan pertama terhadap email phishing adalah berhenti dan berpikir sejenak sebelum mengklik. Periksa tanda-tanda pengirim seperti ini:

• Lihatlah pengirimnya di bagian “dari”. Apakah nama orang atau bisnis di eja dengan benar, dan apakah alamat email benar-benar cocok dengan nama pengirimya? Atau, apakah ada banyak karakter acak di alamat email?
• Apakah alamat emailnya tampak mirip, tetapi agak tidak tepat? Misal, Microsoft.net atau Microsoft.co.
• Arahkan mouse Anda ke atas tautan apa pun di email untuk melihat URL sebenarnya yang akan mereka kirimkan kepada Anda. Apakah mereka terlihat sah? Ingatlah untuk tidak mengkliknya!
• Periksa sapaannya. Apakah pengirim menyapa Anda dengan nama? Jika “Pelanggan” atau “Tuan” atau kata sapaan umum itu patut dicurigai.
• Baca email dengan cermat. Apakah umumnya bebas dari kesalahan ejaan atau tata bahasa yang aneh?

Ppikirkan tentang nada pesan. Apakah ini terlalu mendesak atau mencoba membuat Anda melakukan sesuatu yang biasanya tidak Anda lakukan? itu patut dicurigai

Pelajari Email Phishing Tingkat Lanjut

Email spear phishing mungkin menyertakan nama Anda, menggunakan bahasa yang lebih halus, dan tampak khusus untuk Anda. Ini jelas lebih sulit dibedakannya. Lalu, ada panggilan telepon masuk yang juga ditargetkan kepada Anda dengan memanggil nama Anda dan mencoba memanipulasi Anda untuk memberikan informasi atau mengunjungi situs web berbahaya.

Untuk itu, kehati-hatian Anda harus ekstra diterapkan karena penipuan spear phising bisa sangat rumit. Artinya, jika Anda berada diposisi itu Anda harus hati-hati dalam mengambil tindakan yang datang dari email atau telepon.

Yang terpenting dari langkah ekstra itu adalah jaga kata sandi Anda, jangan pernah mengikuti tautan dari email Anda ke situs web, lalu masukkan kata sandi akun Anda atau Anda berikan kepada orang yang menelepon Anda.

Telponlah si Pengirim Email Jika Anda Ragu

Jika seseorang mengirimi Anda sesuatu yang “penting” untuk diunduh, lalu meminta Anda menyetel ulang kata sandi akun Anda dan meminta Anda mengirim wesel dari rekening perushaan, hubungi pengirim pesan tersebut untuk memastikan apakah benar mereka yang mengirimkannya kepada Anda.

Karena peretas bisa berpura-pura menjadi orang yang Anda kenal. Untuk itu, perlu untuk memastikannya lagi kepada orang yang mengirimi Anda pesan tersebut.

Kalau datang via telepon, Anda masih dapat menjeda dan mengecek ulang. Misalnya, jika seseorang penelpon mengatakan mereka dari bank, Anda dapat memberitahu penelpon bahwa Anda akan menutup telepon dan menelpon kembali di saluran layanan pelanggan utama perusahaan.

Pesan phishing kadang membuat Anda panik dan ingin segera bertindak, misal, email yang menyerukan Anda menyetel kembali kata sandi karena akun Anda telah disusupi atau bahwa akun Anda akan kedaluwarsa.

Luangkan beberapa menit ekstra untuk memverifikasi permintaan tersebut dengan mengonfirmasi atau memeriksa permintaan tersebut sah atau tidak.

Jaga Informasi Pribadi Anda

Peretas biasanya mencari informasi kredensial korban. Mereka dapat menggunakan informasi yang mereka temukan itu serangan tahapan lanjutan.

Dengan memberikan informasi pribadi di internet, itu sama saja Anda memberikan senjata secara gratis kepada peretas untuk melakukan serangannya. Untuk itu, alasan yang bagus untuk menyetel akun media sosial Anda ke mode pribadi dan tidak mengunggah setiap detail kehidupan Anda di media sosial.

Terakhir, aktifkan otentikasi dua faktor (2FA) pada akun terkait pekerjaan dan akun pribadi Anda. Ini setidaknya menambahkan langkah ekstra ke proses login. []

Editor: Yuswardi A. Suud

Berita terkait:

• Cara Melindungi Diri dari Serangan Spear Phishing