Teknogav.com – Penjahat siber makin gencar melancarkan aksinya dengan jurus rekayasa sosial. Dalam menghindari ancaman siber, penting untuk memahami beberapa jurus rekayasa sosial yang sering dimanfaatkan penjahat siber. Beberapa rekayasa sosial menelpon dan mengirim email dengan kedok dukungan teknis, email bisnis, bahkan lembaga penegak hukum. Kaspersky memaparkan lima jurus rekayasa sosial yang paling sering dipakai tersebut dan tips untuk menghindarinya.

Kedok Dukungan Teknis

Rekayasa sosial yang sering digunakan adalah mengelabui karyawan perusahaan dengan panggilan telepon berkedok dukungan teknis perusahaan. Pelaku menelpon di akhir pekan dengan berpura-pura sebagai tim layanan dukungan teknis perusahaan yang mendeteksi kegiatan aneh di komputer kerja. Karyawan tersebut akan diminta segera datang ke kantor. Tentunya karyawan enggan ke kantor di akhir pekan, sehingga pelaku bisa menawarkan untuk mengatasi masalah dari jarak jauh. Penjahat siber tersebut akan meminta kredensial login karyawan untuk berpura-pura membantu.

Baca juga: Kaspersky Ungkap Skema Penipuan Online Lintas Platform

Selama pandemi, banyak diterapkan kerja jarak jauh sehingga membuka peluang bagi penjahat siber untuk melancarkan jurus berkedok layanan dukungan teknis. Kegiatan mencurigakan di laptop korban yang digunakan untuk bekerja dari rumah dipantau oleh layanan dukungan teknis palsu. Mereka pun menyarankan untuk mengatasi masalah dengan koneksi jarak jauh melalui RAT.

Konfirmasi Penghentian Spam

Pada musim gugur tahun 2022, ditemukan serangan dengan teknik menarik yang dilakukan pada layanan transportasi online. Sejumlah sistem perusahaan berhasil dibobol peretas berusia 18 tahun. Serangan diawali dengan detail login pribadi kontraktor perusahaan yang diperoleh penjahat siber dari dark web. Namun pelaku masih harus melewati autentikasi multifaktor untuk bisa mengakses sistem internal perusahaan.

Peretas pun melancarkan aksinya dengan rekayasa sosial berupa pengiriman spam kepada kontraktor yang berisi permintaan autentikasi. Pesan pun dikirim kepada kontraktor melalui WhatsApp dengan kedok dukungan teknis. Solusi yang ditawarkan adalah dengan meminta beberapa konfirmasi untuk menghentikan bombardir spam. Penjahat siber pun mudah mendapatkan seluruh informasi sensitif perusahaan tersebut.

Baca juga: Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber

Panggilan dari CEO yang membutuhkan dana mendesak

Skema rekayasa sosial lain dilakukan dengan serangan yang berhasil mengambil alih email bisnis (BEC). Email tersebut dikirim dengan kedok manajer atau mitra bisnis penting kepada karyawan perusahaan. Tujuannya tentu saja agar korban mentransfer uang ke rekening yang sudah ditentukan. Skenario serangan bervariasi, termasuk menyematkan lampiran berbahaya yang menyamar sebagai pesan yang bersifat darurat untuk menyusup ke jaringan internal perusahaan.

Semua serangan BEC berkenaan dengan pengkompromian email, tetapi hal tersebut hanyalah aspek teknis, karena rekayasa sosial lebih berperan. Jurus ini melibatkan orang-orang berpengalaman di perusahaan besar yang dapat menulis email bisnis dan membujuk untuk melakukan keinginan penjahat siber.

Pembajakan Percakapan

Salah satu teknik serangan BEC yang populer dalam beberapa tahun terakhir adalah pembajakan percakapan. Penyerang dapat menyusup dalam korespondensi bisnis dengan menyamar sebagai salah satu peserta. Pelaku tidak meretas akun atau menggunakan trik teknis untuk menyamarkan pengirim. Namun, pelaku cukup mendapat email asli dan membuat domain yang mirip. Kepercayaan peserta lain pun otomatis dapat diperoleh, sehingga penjahat siber dapat mengarahkan percakapan yang masuk akal sesuai tujuan yang diinginkan. Serangan ini membutuhkan basis data korespondensi email yang bisa diperoleh dengan mencuri atau dari kebocoran yang disebar di dark web.

Skenario serangan bisa bervariasi, termasuk menggunakan phishing atau malware. Namun, biasanya peretas mencoba membajak percakapan yang berhubungan langsung dengan uang, apalagi berjumlah besar. Peratas akan memasukkan detail bank di saat yang tepat, dan menikmati hasilnya kemudian. Salah satu contoh skema ini terjadi selama transfer pemain sepak bola Leandro Paredes. Penjahat siber menyusup ke korespondensi email dengan menyamar sebagai perwakilan dari klub debut Paredes, Boca Juniors. Klub tersebut memiliki hak sebagian kecil biaya transfer, yaitu EUR520 ribu, tetapi apa daya dana tersebut berhasil didapatkan para penipu.

Permintaan Data Berkedok Pihak Berwajib

Peretas melancarkan aksinya dengan meminta data ‘resmi’ saat mengumpulkan informasi sebagai persiapan untuk serangan terhadap pengguna layanan online. Skema ini telah dilancarkan kepada ISP, jejaring sosial dan perusahaan teknologi yang berbasis di Amerika Serikat. Pada contoh ini, pengiriman informasi dilakukan dengan meretas akun email milik lembaga penegak hukum.
Penyedia layanan di Amerika Serikat membutuhkan surat perintah yang ditandatangani oleh hakim di kondisi standar. Sayangnya ketika berada di situasi darurat yang melibatkan nyawa dan kesehatan manusia, Permintaan Data Darurat (Emergency Data Request/EDR) dapat dikeluarkan. Jika permintaan tersebut terlihat masuk akal dan terlihat seperti berasal dari lembaga penegak hukum, peretas dapat mendapatkan informasi tentang korban. Informasi tersebut pun dapat digunakan untuk serangan lebih lanjut.

Baca juga: Kaspersky Temukan Keluarga Malware Baru EarlyRat

Tips Menghindar dari Serangan Rekayasa Sosial

Semua metode rekayasa sosial menjadikan manusia sebagai sasaran, sehingga perlu fokus pada sisi manusia untuk memperketat pertahanan perusahaan. Caranya tentu saja dengan mengedukasi mengenai dasar-dasar keamanan siber untuk meningkatkan kesadaran mereka. Beri penjelasan mengenai cara menangkal berbagai jenis serangan dengan solusi pelatihan interaktif. Salah satu solusi yang dapat digunakan adalah Kaspersky Automated Security Awareness Platform.