Media Asuransi, JAKARTA – Pakar Kaspersky telah mengidentifikasi tren serangan phishing baru di mana elemen spear phishing digunakan dalam kampanye massal. Email phishing massal tradisional menargetkan khalayak luas dengan pesan umum, sering kali penuh dengan kesalahan ketik dan format sederhana.
|Baca juga: Pasar Asuransi Kendaraan Bermotor Inggris Bakal Hadapi Tantangan Besar, Apa Itu?
Sebaliknya, spear phishing melibatkan pesan yang sangat dipersonalisasi termasuk rincian spesifik tentang target, sehingga membuatnya tampak lebih kredibel. Spear phishing menargetkan individu atau kelompok kecil tertentu dengan email yang meniru gaya dan konten komunikasi sah dari entitas terpercaya.
Bahkan, email-nya dibuat dengan cermat untuk menghindari deteksi oleh filter keamanan, dan sering kali tidak mengandung kesalahan teknis. Sementara itu, kampanye phishing massal mempunyai jangkauan yang luas, mengirimkan pesan umum ke sejumlah besar alamat email yang kurang personal dan sering kali mengandung kesalahan serta desain yang buruk.
|Baca juga: Premi Bruto Tugu Insurance Melonjak 64,72% per Juni 2024
Mengutip Kaspersky, Minggu, 21 Juli 2024, pada akhir 2023, peneliti Kaspersky mengamati anomali statistik yang menunjukkan perpaduan taktik spear phishing dan phishing massal, dengan terdeteksinya email yang terlalu agresif untuk spear phishing, namun terlalu canggih untuk phishing massal.
Dalam satu contoh, email phishing HR mengalamatkan penerima dengan nama dan mereferensikan perusahaan mereka, namun formulir phishing yang tertaut adalah login outlook palsu yang umum, yang merupakan tanda khas phishing massal.
|Baca juga: Singapura Jadi Negara dengan Tingkat Stres Karyawan Tertinggi di Asia Tenggara
Kampanye lain menggunakan ‘ghost spoofing‘, di mana alamat email perusahaan asli muncul di nama pengirim tanpa mengubah domain sebenarnya. Teknik ini, yang biasanya diperuntukkan bagi serangan yang ditargetkan, digunakan dalam phishing massal, menambah kesan keaslian, namun mengarah ke bentuk phishing umum setelah mengklik link.
Antara Maret dan Mei 2024, Kaspersky mendeteksi peningkatan signifikan dalam email phishing hibrid ini. Peningkatan tersebut menunjukkan penyerang memanfaatkan teknologi canggih untuk mengurangi biaya dan upaya mempersonalisasi serangan massal.
Alat yang didukung AI kini dapat membuat konten email yang meyakinkan, memperbaiki kesalahan ketik, dan menyempurnakan desain, menjadikan serangan campuran ini lebih efektif dan lebih sulit dideteksi.
|Baca juga: OJK Terbitkan POJK Nomor 9/2024 untuk Perkuat Penerapan Tata Kelola BPR/BPRS
Roman Dedenok dari Kaspersky menyebutkan penyerang semakin banyak yang mengadopsi metode dan teknologi spear phishing dalam kampanye massal mereka, sehingga menghasilkan email yang lebih dipersonalisasi dan semakin beragamnya teknologi dan taktik spoofing.
“Meskipun merupakan kampanye email massal, namun serangan ini menghadirkan ancaman yang signifikan. Untuk melawan ancaman yang terus berkembang ini, sangat penting untuk menerapkan perlindungan yang sejalan dengan kemajuan teknologi yang mengkombinasikan metode dan layanan,” pungkasnya.
Editor: Angga Bratadharma
| Cek Berita dan Artikel yang lain di Google News
1 
1 
