Phising adalah metode untuk mencoba mengumpulkan informasi pribadi menggunakan e-mail dan situs palsu. Biasanya, phisher mengirim e-mail yang disamarkan berhubungan dengan bisnis, bank atau keamanan data. Phising email merupakan metode konvensional dan paling sering digunakan untuk menyebar ransomware.
Walau banyak varian ransomware mampu menyebarkan ransomware dengan berbagai cara yang variatif, tetapi mereka tidak pernah meninggalkan phising email sebagai salah satu opsi penyebaran.
Hal tersebut dikarenakan sebagian besar pengguna komputer masih mudah dikelabui melalui email yang sepertinya terlihat asli padahal palsu.
Awal kemunculannya, phising masih meninggalkan jejak yang mudah dikenali oleh pengguna yang teliti, dulu seringkali ditemui phising yang memiliki kesalahan eja dan tata bahasa yang buruk. Tapi itu dulu, sekarang phising email sudah semakin canggih.
Phisher menjiplak langsung secara keseluruhan dari situs resmi perusahaan untuk menghindari kesalahan ketik. Situs palsu yang dibuat benar-benar replika dari situs asli perusahaan yang dijadikan target, termasuk logo, foto bahkan domain yang digunakan.
Mencegah Phising Email
Sepanjang tahun 2016 diketahui bahwa 80 persen email merupakan email phising dan sebagian besar digunakan untuk menyebarkan internet, hingga memasuki pertengahan tahun 2017 tidak terlihat indikasi jika penggunaan phising mengalami penurunan.
Masih seringnya cara konvensional seperti pengiriman email dimanfaatkan oleh penjahat siber menunjukkan bahwa manusia masih menjadi penyebab utama masuknya serangan siber ke dalam sistem perusahaan. Tapi ini bukan berarti perusahaan tidak dapat mengurangi kemungkinan menjadi target dan dampak dari phishing, berikut beberapa tips untuk menghadapi phising:
1. Cloud Email Security
Phising bisa kita minimalisir bahkan dihentikan melalui teknologi Cloud Email Security, perangkat lunak ini menjanjikan perlindungan dan dapat membatasi serangan phising.
Setiap email yang masuk akan lebih dulu disortir sebelum masuk ke dalam sistem, memverifikasi email dan memilah mana yang aman dan mana yang tidak,
Salah satunya yang terkenal dan banyak digunakan adalah VIMANAMAIL yang memiliki kemampuan memadai dan komprehensif.
2. Monitor Domain
Phisher sering membuat situs palsu beberapa hari sebelum mengirim email phising. Salah satu cara untuk menghentikan mereka adalah dengan menemukan dan mematikan situs phishing ini sebelum phisher meluncurkan kampanye email mereka.
Caranya bisa dengan menggunakan fraud alert service. Layanan ini menggunakan teknologi yang menjelajahi Web yang mencari penggunaan logo Anda yang tidak sah atau domain yang baru terdaftar yang berisi nama perusahaan Anda, yang salah satunya mungkin merupakan indikasi adanya serangan phising yang akan datang. Ini akan memberi waktu untuk mengonter sebelum serangan datang.
3. Awasi Web Traffic
Mengawasi lalu lintas web bisa menjadi salah satu cara untuk melihat adanya phishing, untuk bisa melihat, pengguna bisa mengunjungi Internet Storm Center yang mampu memeriksa log lalu lintas web dan mencari lonjakan rujukan dari alamat IP tertentu yang tidak dikenal. Berdasarkan perilaku umum yang biasa dilakukan oleh situs-situs phishing setelah mengumpulkan informasi korban, mereka mengalihkan korban ke halaman login di situs sebenarnya.
4. Edukasi karyawan
Ajarkan karyawan bagaimana cara mengenali email palsu. Demikian pula, peringatkan kustomer tentang bahaya phising, dan beri tahu mereka bahwa perusahaan tidak akan pernah meminta nomor rekening, kata sandi, atau informasi pribadi lainnya melalui email.
Selain itu, adakan pelatihan keamanan siber kepada seluruh karyawan yang dilakukan secara rutin, setidaknya dua kali dalam satu tahun.
Menghadapi Serangan Phising Email
Begitu terjadi serangan phising, tujuan utama kita adalah bagaimana membuat situs phising dimatikan secepat mungkin. Ini untuk membatasi jendela kesempatan di mana phisher dapat mengumpulkan informasi pribadi.
Dengan serangan phising, perusahaan harus mengambil tiga langkah berikut:
- Langkah 1: Kumpulkan informasi dasar tentang serangan tersebut. Ini harus mencakup screenshot dari situs web plus URL.
- Langkah 2: Hubungi ISP atau siapapun hosting website. Jelaskan situasinya dan minta agar situs tersebut dimatikan. Banyak situs phishing diluncurkan di komputer yang diretas, sehingga menurunkan situs hanyalah masalah menghubungi pemilik situs web, mengarahkan mereka ke URL laman web, dan meminta mereka untuk menghapus konten yang menyinggung dan Patch server web mereka.
- Langkah 3: Hubungi pihak berwenang. Meskipun ini merupakan langkah penting, namun ini bukan cara yang paling efektif untuk menghentikan situs dengan cepat. Pihak kepolisian atau badan siber nasional lebih memperhatikan pola serangan dan data-data. Sementara proses sampai pengguna atau kustomer jatuh menjadi korban penipuan dan mengalami kerugian. Di sana kemungkinan besar tidak ada hukum yang dilanggar, namun bisa jadi kasus yang dialami merupakan bagian dari kasus yang lebih besar. Jadi, langkah ini tetap harus dilakukan sedini mungkin.
Bacaan lainnya:
- Fitur Phising
- Psikologi dan Phising
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
- Tiga Jenis Serangan BEC
- Mengatasi Business Email Compromise
Sumber berita: