Halo sobat aliyhafiz kali ini kita akan bahas mengenai spear phishing mulai dari Pengertian, Contoh, dan Cara Melindungi Diri. Disimak ya…
Setiap serangan menggunakan email dengan maksud untuk mendapatkan informasi sensitif, menyebabkan kerugian finansial, atau menginstal perangkat lunak berbahaya (malware) pada perangkat pengguna adalah serangan phishing attack atau serangan phishing.
Serangan ini merupakan upaya untuk mengeksploitasi korban menggunakan pesan email untuk mengelabui mereka agar percaya bahwa kontak awal berasal dari sumber yang memiliki reputasi baik.
Apa itu Serangan Phishing?
Semua serangan phishing dirancang untuk mengelabui Kita agar percaya bahwa itu berasal dari sumber terpercaya.
Dalam kebanyakan kasus, pelaku mencoba untuk meniru badan pemerintah atau layanan yang bereputasi baik.
Serangan ini pada dasarnya tidak ditargetkan pada siapa pun secara khusus. Tapi, mereka membahayakan siapa pun yang dapat mereka jangkau.
Dan serangan ini sangat efektif karena 90% insiden pelanggaran keamanan perusahaan terjadi karena serangan phishing.
Apa Itu Serangan Spear Phishing?
Serangan spear phishing adalah serangan phishing dengan mentargetkan individu atau bisnis tertentu. Disinilah perbedaan antara phishing dan spear phishing.
Spear phishing adalah serangan dengan cara email direkayasa dan kekhususan target.
Email khusus pada serangan ini dibuat untuk mewakili seseorang dari perusahaan, biasanya atasan atau rekan kerja yang meminta Kita untuk melakukan sesuatu dengan segera.
Apa itu Serangan Whaling?
Seperti namanya, Whaling Attack adalah upaya untuk mengeksploitasi korban menggunakan pesan email, tetapi targetnya adalah anggota organisasi tingkat tinggi.
Biasanya, pemburu paus mencoba berpura-pura sebagai perusahaan atau layanan lain, mendorong pengguna untuk mengambil tindakan segera.
Tapi bagaimana serangan ini menyembunyikan alamat aslinya untuk mencegah dilacak dan diklasifikasikan sebagai spam? Jawabannya adalah email spoofing.
Tool Spear Phishing: Email Spoofing
Disebut juga pemalsuan email. Email spoofing adalah cara menyembunyikan pengirim asli email dari penerima.
Ini dapat dilakukan dengan mengubah header email; tetap saja, yang palsu akan mudah dikenali setelah diperiksa lebih dekat.
Itulah bagian dari alasan penyerang memperkuat nada mendesak email, untuk menghentikan Kita memeriksa alamat pengirim.
Ada cara lain untuk menyembunyikan pengirim asli, tetapi itu bergantung pada malware yang dirancang.
Misalnya, katakanlah seorang pengguna – sebut saja dia Budi – mendapat email spear-phishing dengan file yang terinfeksi, dan mengunduh file tersebut ke perangkatnya.
Tanpa sepengetahuan Budi, perangkat lunak berbahaya sekarang memiliki akses ke buku alamat emailnya dan mulai mengirimkan email ke rekan kerja dan teman-temannya.
Untungnya, email semacam itu lebih mudah dilacak dan dinetralkan, karena perangkat lunak anti-virus saat ini dapat dengan mudah mengidentifikasi file berbahaya yang dilampirkan.
Contoh Serangan
Karena sebagian besar email resmi menggunakan kombinasi nama karyawan dengan domain perusahaan atau organisasi.
Penyerang pertama-tama akan melakukan serangan pengintaian untuk mengidentifikasi cara kerja aturan ini di perusahaan tertentu.
Setelah mereka menentukan email mana yang tidak terpental kembali, mereka tahu di mana mereka dapat mengirim paket mereka.
Sumber alamat bagus lainnya adalah halaman media sosial perusahaan dan karyawan.
Langkah mereka selanjutnya adalah mencari tahu struktur pesan email yang digunakan di kantor.
Untuk tujuan itu, mereka akan mencoba mengumpulkan email di luar kantor atau memeriksa apakah kebocoran data terbaru memiliki data dari perusahaan target yang dapat mereka gunakan.
Setelah penyerang memiliki informasi yang cukup, mereka akan meluncurkan email spear-phishing pada individu yang tidak curiga.
Yaitu dengan meniru individu berperingkat lebih tinggi yang berhasil mereka identifikasi dan mengumpulkan cukup data untuk meniru mereka dengan sukses.
Sebagian besar serangan ini hanya menggunakan teknik sosial engineering atau rekayasa sosial untuk mengelabui Kita agar percaya bahwa Kita akan berada dalam masalah jika tidak segera bertindak.
Mencegah Serangan Spear Phishing
Tidak ada program yang dapat menghentikan semua serangan jenis phishing ini. mengapa?
Karena, mereka dibuat agar terlihat seperti email sebenarnya yang dikirim oleh seseorang yang Kita kenal.
Namun, itu tidak membuat Kita benar-benar dengan mudah untuk diserang menggunakan metode serangan ini. Karena garis pertahanan terakhir Kita adalah diri Kita sendiri.
Jika kita memiliki aware tentang bahaya phishing maka tingkat keamanan kita bisa lebih baik.
Cara Melindungi Diri dari Serangan Spear Phishing
Berikut ini adalah cara melindungi diri dari serangan, yaitu:
- Periksa email pengirim
- Periksa lampiran sebelum mengunduh
- Jangan terburu-buru dengan email terlihat mendesak
- Verifikasi apakah email itu asli
Menyelidiki Email Pengirim
Seperti yang disebutkan, email spear-phishing akan menggunakan alamat palsu untuk mengelabui Kita agar percaya bahwa itu nyata.
Jika Kita hanya dapat melihat nama pengirim alih-alih seluruh email, arahkan kursor ke atasnya dengan mouse, dan Kita akan dapat melihat alamat yang mendasarinya.
Hati-hati terhadap kesalahan ejaan atau keanehan: Misalnya, penyerang akan sering menggunakan 0 alih-alih huruf O, atau kombinasi “rn” untuk mengelabui Kita agar berpikir bahwa itu mengatakan “m” (mis., “arnazon” atau “amason”) .
Lampiran Email
Serangan ini biasanya melibatkan malware yang disematkan atau dilampirkan di dalam email.
Jadi berhati-hatilah saat mengunduh file .exe, .zip, .pdf, atau Microsoft 365 apa pun.
Periksa ekstensi file, dan pindai sebelum mengunduh jika memungkinkan – jika pesan mengatakan ada file Excel yang dilampirkan, itu tidak normal jika diakhiri dengan .exe.
Jika subjek email mencakup seperti Mendesak, penting, permintaan, dan sejenisnya, periksa kembali semuanya.
Tidak peduli seberapa mendesak tugas pekerjaan kita, dengan meluangkan waktu lima menit untuk memeriksa maka itu akan lebih baik demi keamanan kita.
Konfirmasi Email
Masih ragu apakah email itu asli? Hubungi pengirim melalui komunikasi yang lain. apabila ini adalah layanan online, Kita dapat menghubungi mereka kembali menggunakan informasi kontak dari situs web mereka.
Jika ini adalah email perusahaan, hubungi departemen Teknologi Kita. Namun, Jika Kita tidak dapat menemukan cara untuk memverifikasinya lebih baik abaikan saja.
Lalu jangan mengunduh file apa pun darinya, apalagi memiliki ekstensi .exe ketika diunduh.
Bagaimana Jika Terkena Email Spear Phishing?
Jika Kita sudah mengunduh lampiran atau bahkan mengklik tautan yang disediakan. Apa yang harus dilakukan?
Berikut adalah daftar singkat hal-hal yang dapat Kita lakukan untuk meminimalkan risiko:
- Putuskan sambungan dari internet.
- Jangan berinteraksi dengan file atau halaman web yang diunduh
- Lakukan pemindaian penuh menggunakan perangkat lunak antivirus.
- Hubungi departemen teknologi informasi Kita.
- Ubah kata sandi Kita menggunakan perangkat lain.
Pencegahan
Metode serangan terus berkembang setiap hari, dan kami harus tetap mengikuti praktik terkini untuk mencegah kerentanan. Berikut ini adalah pencegahan agar tidak menjadi korban.
Pencegahan Spear Phishing 1: Kesadaran Keamanan Siber
Pencegahan pertama dari serangan ini yaitu karena Serangan phishing menggunakan teknik social engineering atau rekayasa sosial yaitu mengelabui psikologis manusia. Maka kita harus memiliki kesadaran akan risiko keamanan.
Teknik social engineering ini digunakan untuk menghindari sebagian besar perangkat lunak keamanan.
Untuk memerangi itu, kita perlu memperkuat elemen manusia kita, dimana Pengetahuan adalah kekuatan.
Jadi tetap up to date dengan ancaman keamanan saat ini dan cara untuk memeranginya, dan Kita akan jauh lebih siap untuk menjaga keamanan data pribadi Kita.
Pencegahan 2: Keamanan Anti-Malware
Perbarui perangkat lunak keamanan Kita. Jika Kita tidak memilikinya semuanya, setidaknya milikilah beberapa. Di pasar saat ini, Kita dapat menemukan banyak perangkat lunak antivirus yang bagus dan gratis.
Karena pada akhirnya, selalu lebih baik memiliki perlindungan daripada tidak sama sekali.
Pencegahan 3: Otentikasi Dua Faktor (2FA)
Email sering kali menyertakan tautan ke situs web tempat Kita akan memasukkan kredensial untuk masuk.
Tujuan serangan adalah untuk mencuri info login Kita. Namun, jika Kita mengaktifkan 2FA, tanpa akses ke ponsel Kita untuk otentikasi, mereka tidak akan dapat berbuat banyak.
Jika ini terjadi, Kita seharusnya aman, tetapi tetap ubah kata sandi Kita untuk platform tertentu.
Pencegahan 4: Batasi Data pribadi
Batasi jumlah data pribadi yang Kita bagikan tentang diri Kita dan perusahaan Kita di media sosial. Semakin sedikit yang diketahui penyerang tentang Kita, semakin sedikit yang dapat mereka gunakan untuk melawan Kita.
Kesimpulan
Letak keamanan akhir adalah pada kesadaran diri kita sendiri. Dan tentunya teknik serangan selalu berkembang dan kita harus terus update keamanan kita. Karena kita tidak tahu akan menjadi korban atau tidak
Demikianlah pembahasan mengenai salah satu teknik peretasan dan social engineering tentang Pengertian, Contoh, dan Cara Melindungi Diri semoga bermanfaat ya.