Sukses

Info

5 Trik Rekayasa Sosial yang Paling Umum Digunakan Penjahat Siber

Fimela.com, Jakarta Rekayasa sosial tetap menjadi sorotan dalam dunia siber, mulai dari trik klasik hingga tren terbaru. Kaspersky saat ini akan membahas berbagai trik rekayasa sosial yang sering digunakan oleh penjahat siber untukĀ  menyerang perusahaan.

Kaspersky sendiri merupakan perusahaan global cybersecurity, yang berdiri sejak tahun 1997. Intelegensi ancaman mendalam dan keahlian keamanan mendalam Kaspersky terus berkembang menjadi solusi dan layanan keamanan termasuk pada ancaman rekayasa sosial bagi generasi mendatang dalam melindungi bisnis, insfrastruktur penting, pemerintah, dan konsumen di seluruh dunia.

Di antara trik tersebut, terdapat penipuan rekayasa sosial melalui panggilan dan email palsu dari dukungan teknis, serangan kompromi email bisnis (BEC), serta permintaan data dari lembaga penegak hukum palsu. Kaspersky akan menguraikan trik-trik tersebut sebagai berikut.

Trik rekayasa sosial

1. Pretensi dari dukungan teknis

Penipuan rekayasa sosial klasik melibatkan panggilan kepada karyawan dari ā€œdukungan teknis (technical support)ā€. Penyerang bisa mengklaim bahwa mereka berasal dari layanan dukungan teknis perusahaan dan mengidentifikasi aktivitas mencurigakan di komputer korban. Mereka mungkin meminta korban datang ke kantor atau menawarkan bantuan jarak jauh, yang sebenarnya untuk mendapatkan kredensial login karyawan.

Ada variasi dalam skema tersebut yang tersebar luas selama migrasi massal ke kerja jarak jauh selama pandemi. Dimana dukungan teknis palsu memperhatikan aktivitas mengurigakan di laptop korban yang digunakan untuk bekerja dari rumah dan menyarankan penyelesaian masalah menggunakan koneksi jarak jauh atau RAT.

2. Permintaan konfirmasi sederhana

Penyerang dapat menggunakan metode seperti mengirim spam kepada karyawan dengan permintaan otentikasi. Kemudian mengirim pesan ke korban di platform seperti WhatsApp, menyamar sebagai dukungan teknis, dan mengusulkan solusi palsu ā€œDemi menghentikan aliran spam, hanya dibutuhkan beberapa konfirmasi saja.ā€ Ini bisa menjadi trik untuk mencuri informasi sensitif.

3. Serangan kompromi email bisnis (BEC)

BEC melibatkan penyerang yang menyamar sebagai manajer atau mitra bisnis penting. Tujuannya adalah mendorong korban untuk mentrasfer uang ke rekening penipu. Rekayasa sosial memainkan peran besar dalam mengecoh korbannya, termasuk dalam kasus peretasan percakapan bisnis.

Dengan satu atau lain cara, semua serangan BEC berputar di sekitar kompromi email, namun itu hanyalah aspek teknisnya. Peran yang jauh lebih besar dimainkan oleh elemen rekayasa sosial.

Menjaga dari serangan rekayasa sosial

4. Pembajakan percakapan

Metode ini memungkinkan penyerang masuk ke percakapan bisnis yang ada dengan menyamar sebagai peserta. Mereka menggunakan domain yang mirip dengan domain asli dan memperoleh kepercayaan peserta lain. Penyerang bisa mengarahkan percakapan ke tujuan yang diinginkan.

Untuk melakukan jenis serangan ini, penjahat siber sering kali membeli basis data korespondensi email yang dicuri atau bocor di web gelap. Terdapat berbagai macam skenario serangan. Penggunaan phishing atau malware tidak terkecuali. Tetapi sesuai skema klasik, peretas biasanya mencoba membajak percakapan yang berhubungan langsung dengan uang, terlebih dalam jumlah besar, memasukkan detail bank pada saat yang tepat.

5. Permintaan data palsu dari lembaga berwajib

Metode baru adalah permintaan data palsu yang tampak resmi. Penyerang membuat permintaan data ā€œdaruratā€ untuk mendapatkan informasi pengguna dari penyedia layanan. Hal ini memanfaatkan kurangnya verifikasi dalam situasi darurat.

Cara menjaga dari serangan rekayasa sosial

Untuk melindungi perusahaan dari serangan rekayasa sosial, pendekatan terbaik adalah dengan mengedukasi karyawan tentang keamanan siber dan bagaimana mengatasi berbagai jenis serangan. Solusi pelatihan interaktif seperti Kaspersky Automated Security Awareness Platform dapat membantu memperkuat pertahanan terhadap serangan ini. Informasi selengkapnya dapat ditemukan di blog Kaspersky.

Ā 

Penulis: Maritza Samira.

#BreakingBoundariesAgustus

Follow Official WhatsApp Channel Fimela.com untuk mendapatkan artikel-artikel terkini di sini.

What's On Fimela
Loading