Apa Itu Phising???

Phishing adalah jenis serangan manipulasi psikologis yang sering digunakan untuk mencuri data pengguna, termasuk kredensial login dan nomor kartu kredit. Itu terjadi ketika penyerang, yang menyamar sebagai entitas tepercaya, menipu korban untuk membuka email, pesan instan, atau pesan teks. Penerima kemudian tertipu untuk mengeklik tautan berbahaya, yang dapat mengarah pada pemasangan malware, pembekuan sistem sebagai bagian dari serangan ransomware, atau pengungkapan informasi sensitif.

Sebuah serangan bisa berdampak buruk. Untuk individu, ini termasuk pembelian tidak sah, pencurian dana, atau mengidentifikasi pencurian.

Selain itu, phishing sering kali digunakan untuk mendapatkan pijakan di jaringan perusahaan atau pemerintah sebagai bagian dari serangan yang lebih besar, seperti peristiwa ancaman persisten lanjutan. Dalam skenario terakhir ini, karyawan disusupi untuk melewati batas keamanan, mendistribusikan malware di dalam lingkungan tertutup, atau mendapatkan akses istimewa ke data yang diamankan.

Organisasi yang menyerah pada serangan semacam itu biasanya mengalami kerugian finansial yang parah selain penurunan pangsa pasar, reputasi, dan kepercayaan konsumen. Bergantung pada cakupannya, upaya phishing dapat meningkat menjadi insiden keamanan yang akan membuat bisnis kesulitan untuk memulihkannya.

Contoh serangan phishing

Berikut ini ilustrasi upaya penipuan phishing yang umum:

Email palsu yang seolah-olah berasal dari myuniversity.edu didistribusikan secara massal ke sebanyak mungkin anggota fakultas. Email tersebut mengklaim bahwa sandi pengguna akan segera kedaluwarsa. Instruksi diberikan untuk membuka myuniversity.edu/renewal untuk memperbarui kata sandi mereka dalam waktu 24 jam.

Beberapa hal dapat terjadi dengan mengklik link tersebut. Sebagai contoh:

Pengguna dialihkan ke myuniversity.edurenewal.com, halaman palsu yang muncul persis seperti halaman pembaruan yang sebenarnya, di mana kata sandi baru dan yang sudah ada diminta. Penyerang, memantau halaman, membajak kata sandi asli untuk mendapatkan akses ke area aman di jaringan universitas. Pengguna dikirim ke halaman pembaruan kata sandi yang sebenarnya. Namun, saat sedang dialihkan, skrip berbahaya aktif di latar belakang untuk membajak cookie sesi pengguna. Ini menghasilkan serangan XSS yang tercermin, memberikan pelaku akses istimewa ke jaringan universitas.

Nah dibawah ini adalah beberapa teknik phising yang sering digunakan oleh para hacker, yu langsung baca aja.

1. Phishing Email

Phishing email adalah permainan angka. Seorang penyerang yang mengirimkan ribuan pesan penipuan dapat menjaring informasi penting dan sejumlah uang, bahkan jika hanya sebagian kecil penerima yang terperangkap dalam penipuan. Seperti yang terlihat di atas, ada beberapa teknik yang digunakan penyerang untuk meningkatkan tingkat keberhasilan mereka.

Pertama, mereka akan berusaha keras dalam merancang pesan phishing untuk meniru email sebenarnya dari organisasi palsu. Menggunakan frasa, tipografi, logo, dan tanda tangan yang sama membuat pesan tampak sah.

Selain itu, penyerang biasanya akan mencoba mendorong pengguna untuk bertindak dengan menciptakan perasaan terdesak. Misalnya, seperti yang ditunjukkan sebelumnya, email dapat mengancam kedaluwarsa akun dan menempatkan penerima pada pengatur waktu. Menerapkan tekanan seperti itu menyebabkan pengguna menjadi kurang rajin dan lebih rentan melakukan kesalahan.

Terakhir, tautan di dalam pesan mirip dengan yang sah, tetapi biasanya memiliki nama domain yang salah eja atau subdomain tambahan. Pada contoh di atas, URL myuniversity.edu/renewal diubah menjadi myuniversity.edurenewal.com. Kemiripan antara dua alamat menawarkan kesan tautan yang aman, membuat penerima kurang menyadari bahwa serangan sedang terjadi.

2. Phishing Spear

Spear phishing menargetkan orang atau perusahaan tertentu, bukan pengguna aplikasi acak. Ini adalah versi phishing yang lebih mendalam yang memerlukan pengetahuan khusus tentang organisasi, termasuk struktur kekuatannya.

Sebuah serangan mungkin terjadi sebagai berikut:

Pelaku meneliti nama-nama karyawan dalam departemen pemasaran organisasi dan mendapatkan akses ke faktur proyek terbaru. Dengan menyamar sebagai direktur pemasaran, penyerang mengirim email kepada manajer proyek (PM) departemen menggunakan baris subjek yang bertuliskan, Faktur yang diperbarui untuk kampanye K3. Teks, gaya, dan logo yang disertakan menduplikasi templat email standar organisasi Tautan dalam email mengarahkan ke dokumen internal yang dilindungi kata sandi, yang sebenarnya adalah versi palsu dari faktur curian. PM diminta untuk masuk untuk melihat dokumen. Penyerang mencuri identitasnya, mendapatkan akses penuh ke area sensitif dalam jaringan organisasi.

Dengan memberikan kredensial login yang valid kepada penyerang, spear phishing adalah metode yang efektif untuk menjalankan tahap pertama APT.

Bagaimana Cara Mencegah Phishing???

Perlindungan serangan phishing membutuhkan langkah-langkah yang diambil oleh pengguna dan perusahaan.

Bagi pengguna, kewaspadaan adalah kuncinya. Pesan palsu sering kali berisi kesalahan halus yang mengungkap identitas aslinya. Ini dapat mencakup kesalahan ejaan atau perubahan pada nama domain, seperti yang terlihat pada contoh URL sebelumnya. Pengguna juga harus berhenti dan memikirkan mengapa mereka bahkan menerima email seperti itu.

Untuk perusahaan, sejumlah langkah dapat diambil untuk mengurangi serangan phishing dan spear phishing:

Otentikasi dua faktor (2FA) adalah metode paling efektif untuk melawan serangan phishing, karena metode ini menambahkan lapisan verifikasi tambahan saat masuk ke aplikasi sensitif. 2FA mengandalkan pengguna yang memiliki dua hal: sesuatu yang mereka ketahui, seperti kata sandi dan nama pengguna, dan sesuatu yang mereka miliki, seperti ponsel cerdas mereka. Bahkan ketika karyawan disusupi, 2FA mencegah penggunaan kredensial mereka yang dikompromikan, karena ini saja tidak cukup untuk mendapatkan entri. Selain menggunakan 2FA, organisasi harus memberlakukan kebijakan manajemen kata sandi yang ketat. Misalnya, karyawan harus sering mengubah sandi mereka dan tidak boleh menggunakan kembali sandi untuk beberapa aplikasi. Kampanye pendidikan juga dapat membantu mengurangi ancaman serangan phishing dengan menerapkan praktik yang aman, seperti tidak mengklik link email eksternal.