”Phishing”, Modus Kuno yang Makin Marak Selama Pandemi Covid-19
”Phishing” atau modus menipu warganet untuk mendapatkan informasi akun surel atau media sosial sudah ada sejak lama. Namun, di masa pandemi ini, penggunaan ”phishing” oleh para kriminal siber kian populer.
Oleh
SATRIO PANGARSO WISANGGENI
·4 menit baca
JAKARTA, KOMPAS — Bersamaan dengan peningkatan aktivitas internet akibat pandemi Covid-19, jumlah serangan siber juga terus meningkat. Serangan phishing sudah dikenal sejak 1990-an, tetapi penggunaannya terus berubah mengikuti zaman dan kian populer sebagai modus serangan siber.
Salah satu serangan phishing melalui surel yang akhir-akhir ini beredar mengambil bentuk menyaru sebagai notifikasi resmi dari Microsoft kepada pelanggan layanan program Office-365.
Si pelaku menyatakan bahwa kode sandi milik pengguna akan segera kedaluwarsa (expired). Jika ingin mengganti ataupun tetap menggunakan kode sandi yang sama, pengguna diminta untuk mengklik sebuah tautan.
Dari situ, pengguna akan dibawa ke laman phishing. Pengguna lalu akan diminta untuk mengisikan kode sandi yang kemudian akan disimpan oleh si pelaku.
Ketua Forum Keamanan Siber Indonesia (Indonesia Cyber Security Forum/ICSF) Ardi Sutedja pada Kamis (11/3/2021) meminta warganet yang menerima surel semacam itu untuk mengabaikannya saja.
Ia mengatakan, Microsoft tidak pernah meminta pengguna mengganti kode sandi surel. ”Kedua, lihat sumber email pengirimnya, jelas bukan dari Microsoft. Ketiga, kalau ada curiga, langsung delete dan shred saja,” kata Ardi.
Salah satu serangan phishing melalui surel yang akhir-akhir ini beredar mengambil bentuk menyaru sebagai notifikasi resmi dari Microsoft kepada pelanggan layanan program Office-365.
Senior security specialist firma keamanan siber Trend Micro, Matsukawa Bakuei, mengatakan bahwa pihaknya telah mengikuti modus ini sejak Mei 2020. Menurut dia, modus phishing ini menarget para petinggi perusahaan di sejumlah negara. Hingga Januari 2021, Trend Micro menemukan setidaknya 300 tautan atau link unik yang digunakan pelaku untuk menjerat korban.
Dengan membongkar delapan situs phishing yang dimiliki pelaku, Bakuei mengatakan, setidaknya ia mendapatkan 40 alamat surel yang telah dipastikan milik pejabat tinggi, seperti CEO, direktur, pemilik, dan pendiri dari sejumlah perusahaan.
”Para pejabat tinggi perusahaan ini selain bisa jadi tidak begitu paham mengenai keamanan siber dan mudah ditipu, tetapi dengan tingkat kredensial yang dimiliki dapat membuka informasi sensitif personal atau milik perusahaan,” kata Bakuei.
Bakuei juga menemukan kemungkinan kaitan antara serangan siber tersebut dengan penjualan kredensial login di forum-forum bawah tanah. Setiap akun dihargai 250-500 dollar AS (Rp 3,6 juta-Rp 7,2 juta).
”Seluruh karyawan, tinggi atau rendah jabatannya, harus benar-benar waspada ketika mendapat surel semacam ini, terlebih lagi dari sumber yang tidak diketahui sebelumnya,” kata Bakuei melalui keterangan tertulis.
Serangan phishing mungkin sudah ada sejak lama, tetapi bukan berarti teknik ini telah usang. Istilah fishing yang kemudian berubah phishing untuk menggambarkan modus pelaku untuk menipu korban, tercatat pertama kali digunakan dalam program AOHell yang digunakan untuk mencuri kode sandi pengguna layanan internet AOL pada 1995, lebih dari 25 tahun yang lalu.
Trend Micro menemukan bahwa selama 2020, ancaman siber melalui surel global meningkat 32 persen dibandingkan tahun sebelumnya, menjadi sekitar 16,7 juta serangan. Secara khusus, serangan penipuan phishing untuk mencuri kode sandi, seperti yang berkedok Office-365 juga meningkat 37 persen.
”Phishing itu, kan, pada dasarnya penipuan. Sudah ada sejak permulaan abad manusia. Ini penipuan yang mengikuti perkembangan zaman. Tipe masyarakat yang menjadi korban penipuan ini justru semakin lengah karena terbuai dimanjakan oleh teknologi itu sendiri,” kata Ardi.
Organisasi koalisi Kelompok Kerja Anti-Phishing (Anti-Phishing Working Group/APWG) yang terdiri dari pelaku industri, organisasi sipil, dan institusi pemerintahan di dunia bahkan mencatat tren yang lebih mengkhawatirkan. Selama 2020, serangan phising berlipat ganda. Dari sekitar 100.000 situs phising baru per bulan pada Januari 2020, angka ini meningkat hingga 225.304 situs pada Oktober 2020.
Bahkan, diketahui, domain atau alamat situs yang digunakan untuk mengirim serangan surel ini menggunakan sertifikat enkripsi SSL (secure socket layer) yang dapat meningkatkan legitimasi keamanan sebuah situs.
Biasanya, jika warganet tiba di suatu situs yang tidak memiliki enkripsi, aplikasi peramban (browser) akan memberi notifikasi bahwa situs tersebut tidak aman. Pengguna akan disarankan untuk tidak mengisi informasi sensitif seperti kode sandi atau nomor kartu kredit ke situs tersebut.
Namun, perusahaan riset keamanan siber PhishLabs menemukan 84 persen situs phishing memiliki enkripsi SSL. Angka ini lebih tinggi dibandingkan tingkat situs biasa di internet, secara rata-rata hanya 66,8 persen situs di internet memiliki enkripsi SSL.
Peneliti keamanan siber dari RiskIQ, Jonathan Matkowsky mengatakan bahwa kebanyakan domain alamat surel yang digunakan oleh para kriminal bukanlah domain resmi yang kemudian direbut. ”Akan tetapi, memang alamat domain yang diciptakan oleh para pelaku ini,” kata Matkowsky.
Salah satu modus pelaku phishing adalah menggunakan alamat domain yang mirip dengan domain milik suatu institusi yang resmi. Beberapa waktu lalu sempat beredar serangan phishing melalui surel yang menyaru sebagai surel resmi dari Organisasi Kesehatan Dunia (World Health Organization/WHO). Dalam surel phishing tersebut, alamat surelnya adalah support(at)who.international. Padahal, domain surel WHO yang sebenarnya adalah (at)who.int.
”Selalu lihat sumber pengirimnya dan cross check dengan kawan yang paham dengan keamanan siber,” kata Ardi.