Apa Itu Phishing dan Bagaimana Cara Mengatasinya?

Artikel kali ini akan membahas tentang phishing dan cara mengatasinya. Phishing adalah metode mencoba mengumpulkan informasi pribadi menggunakan surel dan situs web yang menipu. Inilah yang perlu Anda ketahui tentang bentuk serangan cyber yang terhormat, tetapi semakin canggih ini.

Serangan phishing adalah salah satu tantangan keamanan paling umum yang dihadapi oleh individu dan perusahaan dalam menjaga keamanan informasi mereka. Baik itu mendapatkan akses ke kata sandi, kartu kredit, atau informasi sensitif lainnya, peretas menggunakan email, media sosial, panggilan telepon dan segala bentuk komunikasi yang mereka bisa untuk mencuri data berharga. Bisnis, tentu saja adalah target yang sangat berharga.

Definisi phishing

Phishing adalah serangan dunia maya yang menggunakan email yang disamarkan sebagai senjata. Tujuannya adalah untuk menipu penerima email agar percaya bahwa pesan itu adalah sesuatu yang mereka inginkan atau butuhkan – permintaan dari bank mereka, misalnya, atau catatan dari seseorang di perusahaan mereka – dan untuk mengklik tautan atau mengunduh lampiran.

Yang benar-benar membedakan phishing adalah bentuk pesan yang diambil: para penyerang menyamar sebagai semacam entitas tepercaya, sering kali orang yang nyata atau masuk akal, atau perusahaan yang mungkin akan berbisnis dengan korban. Ini adalah salah satu jenis serangan cyber tertua, sejak tahun 1990-an, dan itu masih salah satu yang paling luas dan merusak, dengan pesan dan teknik phishing menjadi semakin canggih.

Apa itu kit phishing?

Ketersediaan kit phising memudahkan penjahat cyber, bahkan mereka yang memiliki keterampilan teknis minimal, untuk meluncurkan kampanye phishing. Kit phishing mengaitkan sumber daya dan alat situs web phishing yang hanya perlu diinstal pada server. Setelah terinstal, yang perlu dilakukan penyerang adalah mengirim email ke calon korban. Kit phishing serta milis tersedia di web yang gelap. Beberapa situs, Phishtank dan OpenPhish, menyimpan daftar sumber orang-orang dari perangkat phishing yang diketahui.

Beberapa kit phishing memungkinkan penyerang memalsukan merek tepercaya, meningkatkan kemungkinan seseorang mengklik tautan yang curang. Penelitian Akamai disediakan dalam laporan Phishing – Baiting the Hook menemukan 62 varian kit untuk Microsoft, 14 untuk PayPal, tujuh untuk DHL, dan 11 untuk Dropbox.

Laporan Duo Labs, Phish in a Barrel, mencakup analisis penggunaan kembali kit phishing. Dari 3.200 kit phishing yang ditemukan Duo, 900 (27%) ditemukan di lebih dari satu host. Namun angka itu mungkin sebenarnya lebih tinggi. “Mengapa kita tidak melihat persentase penggunaan kembali kit yang lebih tinggi? Mungkin karena kami mengukur berdasarkan hash SHA1 dari konten kit. Perubahan tunggal menjadi hanya satu file dalam kit akan muncul sebagai dua kit terpisah meskipun mereka identik, ”kata Jordan Wright, seorang insinyur senior R&D di Duo dan penulis laporan.

Ada berbagai teknik phishing yang digunakan oleh penyerang:

• Menanamkan tautan dalam email yang mengarahkan ulang karyawan Anda ke situs web tidak aman yang meminta informasi sensitif
• Menginstal Trojan melalui lampiran email berbahaya atau iklan yang akan memungkinkan pengganggu mengeksploitasi celah dan mendapatkan informasi sensitif
• Memalsukan alamat pengirim dalam surel agar muncul sebagai sumber terpercaya dan meminta informasi sensitif
• Mencoba memperoleh informasi perusahaan melalui telepon dengan menyamar sebagai vendor perusahaan atau departemen TI yang dikenal

Berikut adalah beberapa langkah yang dapat diambil perusahaan untuk melindungi dirinya dari kejahatan:

• Edukasi karyawan anda dan lakukan sesi pelatihan dengan skenario tiruan phishing.
• Sebarkan filter SPAM yang mendeteksi virus, pengirim kosong, dll.
• Pertahankan semua sistem terkini dengan tambalan dan pembaruan keamanan terbaru.
• Install solusi antivirus, jadwalkan pembaruan tanda tangan, dan pantau status antivirus di semua peralatan.
• Kembangkan kebijakan keamanan yang mencakup tetapi tidak terbatas pada kedaluwarsa dan kompleksitas kata sandi.
• Sebarkan filter web untuk memblokir situs web berbahaya.
• Enkripsi semua informasi perusahaan yang sensitif.
• Ubah email HTML menjadi hanya pesan email teks atau nonaktifkan pesan email HTML.
• Membutuhkan enkripsi untuk karyawan yang telecommuting.

Ada beberapa langkah yang dapat dilakukan perusahaan untuk melindungi dari kejahatan. Mereka harus terus memantau strategi phishing saat ini dan mengonfirmasi kebijakan dan solusi keamanan mereka dapat menghilangkan ancaman saat berevolusi. Sama pentingnya untuk memastikan bahwa karyawan mereka memahami jenis serangan yang mungkin mereka hadapi, risiko, dan cara mengatasinya. Karyawan yang diberi tahu dan sistem yang diamankan dengan baik adalah kunci ketika melindungi perusahaan Anda dari serangan phishing.

Mengapa phishing meningkat selama krisis?

Penjahat mengandalkan tipuan dan menciptakan rasa urgensi untuk mencapai kesuksesan dengan kampanye phishing mereka. Krisis seperti pandemi coronavirus memberi para penjahat peluang besar untuk memikat para korban agar mengambil umpan phishing mereka.

Selama krisis, orang-orang gelisah. Mereka menginginkan informasi dan mencari arahan dari majikan mereka, pemerintah, dan otoritas terkait lainnya. Email yang tampaknya berasal dari salah satu entitas ini dan menjanjikan informasi baru atau menginstruksikan penerima untuk menyelesaikan tugas dengan cepat kemungkinan akan menerima lebih sedikit pengawasan daripada sebelum krisis. Klik impulsif kemudian, dan perangkat korban terinfeksi atau akun dikompromikan.

Bagaimana cara mencegah phishing?

Cara terbaik untuk belajar menemukan email phishing adalah mempelajari contoh yang ditangkap di alam liar! Webinar dari Cyren ini dimulai dengan melihat situs web phising langsung, menyamar sebagai login PayPal, menggoda para korban untuk menyerahkan kredensial mereka. Lihat menit pertama dari video untuk melihat tanda-tanda tanda-tanda situs web phishing.

Ada juga beberapa langkah yang dapat anda ambil dan pola pikir yang harus anda perlukan yang akan mencegah perbuatan kejahatan, termasuk:

• Selalu periksa ejaan URL dalam tautan email sebelum anda mengklik atau memasukkan informasi sensitif.
• Perhatikan pengalihan URL, tempat anda dikirim secara halus ke situs web yang berbeda dengan desain yang identik.
• Jika anda menerima email dari sumber yang anda kenal tetapi tampaknya mencurigakan, hubungi sumber itu dengan email baru, alih-alih hanya memukul balasan.
• Jangan memposting data pribadi, seperti ulang tahun anda, rencana liburan atau alamat atau nomor telepon Anda, secara publik di media sosial.

Jika anda bekerja di departemen keamanan TI perusahaan anda. Anda dapat menerapkan tindakan proaktif untuk melindungi organisasi, termasuk:

• Email masuk “Sandboxing”, memeriksa keamanan setiap tautan yang diklik pengguna
• Memeriksa dan menganalisis lalu lintas web
• Menguji organisasi Anda untuk menemukan titik-titik lemah dan menggunakan hasilnya untuk mendidik karyawan
• Menghargai perilaku yang baik, mungkin dengan menampilkan “tangkapan hari ini” jika seseorang melihat email phishing

Penutup

Selamat membaca dan mengembangkan website anda! Jika kalian masih bingung untuk membuat sebuah website kalian bisa mampir untuk membeli domain dan host dengan harga murah di IDwebhost.