Credit image: Freepix
Dengan serangan phising semakin cepat beradaptasi dengan situasi terkini tentu ada sesuatu dibalik itu yang memicunya hingga mampu melompat lebih jauh, mari kita bahas secara mendalam.
Apa yang melatarbelakangi lonjakan phising? Salah satu jawaban yang populer adalah AI, khususnya AI generatif, yang telah mempermudah pelaku ancaman untuk membuat konten yang dapat mereka gunakan dalam operasi phising.
Seperti email berbahaya dan dalam kasus yang lebih canggih, video deepfake. Selain itu, AI dapat membantu menulis malware yang sering kali ditanam oleh pelaku ancaman di komputer dan server korban mereka sebagai bagian dari operasi phising.
Phising as a Service adalah perkembangan lain yang menjadi alasan lain mengapa ancaman phising berada pada titik tertinggi sepanjang masa.
Dengan memungkinkan pihak jahat untuk menyewa penyerang terampil untuk melakukan operasi phising bagi mereka, PhaaS memudahkan siapa pun yang memiliki dendam atau keinginan untuk mencuri sejumlah uang dari korban yang tidak menaruh curiga untuk meluncurkan serangan phising.
|
Baca juga: Program Pelatihan Anti Phising |
Phising Menjadi Lihai
Pemahaman yang sebenarnya tentang apa yang melatarbelakangi lonjakan phising memerlukan analisis tentang bagaimana pelaku menggunakan AI dan PhaaS untuk beroperasi dengan cara baru khususnya dengan merespons lebih cepat terhadap peristiwa yang berubah.
Di masa lalu, waktu dan upaya yang diperlukan untuk membuat konten phising secara manual dibandingkan dengan menggunakan AI generatif membuat pelaku kesulitan memanfaatkan peristiwa yang tidak terduga untuk meluncurkan operasi berdampak tinggi.
Demikian pula, tanpa solusi PhaaS, kelompok yang ingin menargetkan perusahaan dengan phising sering kali tidak memiliki cara yang cepat dan mudah untuk memulai serangan. Namun, perkembangan terkini menunjukkan bahwa hal ini mulai berubah.
Serangan Phising Menargetkan Peristiwa yang Berkembang
Phising memiliki kebiasaan memanfaatkan peristiwa terkini di dunia untuk memanfaatkan kegembiraan atau ketakutan seputar peristiwa tersebut.
Hal ini terutama berlaku untuk peristiwa yang berkembang, seperti “Blue Screen of Death” (BSOD) CrowdStrike.
Serangan Phising Terhadap Acara yang Direncanakan
Dalam hal acara yang direncanakan, serangannya sering kali lebih beragam dan terperinci. Aktor ancaman memiliki lebih banyak waktu untuk mempersiapkan diri daripada yang mereka miliki setelah kejadian tak terduga seperti penghentian CrowdStrike.
|
Baca juga: Multi Faktor Autentikasi Anti Phising |
Phising di Olimpiade
Serangan phising yang terkait dengan Olimpiade 2024 di Paris juga memamerkan kemampuan aktor ancaman untuk menjalankan operasi yang lebih efektif dengan mengaitkannya dengan acara terkini.
Sebagai salah satu contoh serangan dalam kategori ini, Cyberint mendeteksi email phising yang mengklaim bahwa penerima telah memenangkan tiket Olimpiade dan bahwa, untuk mengambil tiket tersebut, mereka perlu melakukan pembayaran kecil untuk menutupi biaya pengiriman.
Namun, jika penerima memasukkan informasi keuangan mereka untuk membayar biaya tersebut, para penyerang menggunakannya untuk menyamar sebagai korban dan melakukan pembelian menggunakan akun mereka.
Dalam contoh phising lain yang terkait dengan Olimpiade, pelaku ancaman pada bulan Maret 2024 mendaftarkan situs web yang tampak profesional yang mengklaim menawarkan tiket untuk dijual. Kenyataannya, itu adalah penipuan.
Meskipun situs tersebut tidak terlalu lama, dan karena itu tidak memiliki otoritas yang kuat berdasarkan sejarahnya, situs tersebut berada di peringkat teratas pencarian Google, sehingga meningkatkan kemungkinan orang yang mencari tiket Olimpiade secara daring akan tertipu oleh tipu muslihat tersebut.
Phising dan Sepakbola
Serangan serupa terjadi selama kejuaraan sepakbola UEFA Euro 2024. Dimana pelaku meluncurkan aplikasi seluler palsu yang menyamar sebagai UEFA.
Karena aplikasi tersebut menggunakan nama dan logo resmi perusahaan, sehingga mudah bagi sebagian orang untuk menganggapnya sah.
Perlu dicatat bahwa aplikasi ini tidak dihosting di toko aplikasi yang dikelola oleh Apple atau Google, yang biasanya mendeteksi dan menghapus aplikasi berbahaya (meskipun tidak ada jaminan mereka akan melakukannya dengan cukup cepat untuk mencegah penyalahgunaan).
Aplikasi tersebut tersedia melalui toko aplikasi pihak ketiga yang tidak teregulasi, sehingga agak sulit ditemukan oleh konsumen.
Tetapi sebagian besar perangkat seluler tidak memiliki kontrol untuk memblokir aplikasi tersebut jika pengguna membuka toko aplikasi pihak ketiga dan mencoba mengunduh perangkat lunak berbahaya.
|
Baca juga: Serangan Phising Lebih Berbahaya dengan AI |
Phising dan Event Berulang
Dalam hal peristiwa berulang, pelaku phising juga tahu cara memanfaatkan situasi untuk meluncurkan serangan yang kuat.
Misalnya, penipuan kartu hadiah, penipuan non-pembayaran, dan tanda terima pesanan palsu meningkat selama musim liburan.
Begitu pula penipuan phising yang mencoba memikat korban agar melamar pekerjaan musiman palsu dalam upaya mengumpulkan informasi pribadi mereka.
Liburan menciptakan badai yang sempurna untuk phising karena meningkatnya belanja daring, penawaran menarik, dan banjir email promosi. Penipu memanfaatkan faktor-faktor ini, yang menyebabkan kerusakan finansial dan reputasi yang signifikan bagi bisnis.
Terkait Phising, Waktu Menjadi Hal Yang Penting
Sayangnya, AI dan PhaaS telah mempermudah phising, dan kita harus memperkirakan pelaku ancaman akan terus mengadopsi strategi semacam ini.
Namun, bisnis dapat mengantisipasi lonjakan serangan sebagai respons terhadap perkembangan tertentu atau (dalam kasus operasi phising yang berulang) waktu dalam setahun dan mengambil tindakan untuk mengurangi risiko.
Misalnya, mereka dapat mendidik karyawan dan konsumen agar lebih berhati-hati saat menanggapi konten yang terkait dengan peristiwa terkini.
Meskipun AI dan PhaaS telah mempermudah phising, bisnis dan individu masih dapat bertahan terhadap ancaman ini. Dengan memahami taktik yang digunakan oleh pelaku dan menerapkan langkah-langkah keamanan yang efektif, risiko menjadi korban serangan phising dapat dikurangi.
Demikian ulasan mengenai serangan phising semakin cepat beradaptasi dengan situasi terkini, semoga informasi yang disampaikan dapat memberi manfaat.
Sumber berita:
