Begini Cara Hacker Melancarkan Phishing, Wajib Tahu Agar Tak Tertipu
JAKARTA - Beragam cara dilakukan para hacker untuk memangsa korbannya. Salah satu yang sering digunakan adalah dengan melancarkan serangan phising, yang mana cara kerjanya sendiri cukup sederhana namun efektif.
Untuk diketahui, phising adalah jenis kejahatan di Internet yang berupaya memperoleh kredensial pengguna melalui penipuan. Ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya.
Sebagaimana dikatakan perusahaan keamanan siber Kaspersky, modus phising yang paling sering dilakukan di tahun 2022 kemarin adalah phising yang berkedok pemberian dana kompensasi, bonus, dan bahkan hadiah.
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky menyebut modus ini sangat sulit untuk ditolak karena memang banyak orang yang mengalami ketidakstabilan ekonomi dan membutuhkan bantuan keuangan.
Kelemahan ini sering dimanfaatkan para penipu untuk mengelabui korban. Lebih lanjut Adrian mengungkapkan bahwa kampanye promosi dari bank-bank besar merupakan umpan yang populer digunakan para hacker di tahun 2022.
"Oleh karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing yang sebenarnya sehingga kita dapat terhindar menjadi mangsanya, ”ujar Adrian.
Lantas bagaimana cara kerja phising yang kerap dilancarkan para hacker? Untuk menjawabnya, simak paparan berikut, seperti dilansir dari siaran pers Kaspersky yang diterima MNC Portal Indonesia pada Senin (7/8/2023).
Pertama, hacker akan mengirim email atas nama organisasi perdagangan nyata yang meminta lebih banyak informasi tentang produk perusahaan korban. Teks email terlihat masuk akal dan tidak memiliki elemen yang mencurigakan.
Namun kebanyakan hacker akan menggunakan alamat email dari domain gratis seperti gmail.com. Perlu dicatat bahwa penggunaan domain gratis tidak lazim organisasi, karena domain semacam itu jarang digunakan dalam bisnis.
Pada serangan yang ditargetkan, hacker kerap menggunakan spoofing dari domain sah organisasi yang mereka jadikan kedok, atau mendaftarkan domain yang mirip dengan aslinya. Di sini Google dan Microsoft biasanya memblokir alamat email tersebut.
Ini adalah alasan yang paling mungkin mengapa penyerang menggunakan alamat yang berbeda di header “From” (tempat email berasal) dan header “Reply-to” (Alamat email balasan).
Artinya, korban merespons ke alamat berbeda, yang mungkin terletak di domain gratis lain, seperti outlook.com. Alamat di header “Reply-to” tidak digunakan untuk spam, dan korespondensi dimulai oleh korban, sehingga kecil kemungkinannya untuk diblokir.
Setelah korban menanggapi email pertama, penyerang mengirimkan pesan baru, meminta mereka untuk pergi ke situs berbagi file (file-sharing) dan tertaut file PDF dengan pesanan yang sudah selesai, yang dapat ditemukan melalui tautan.
Dengan mengeklik tautan, pengguna akan dibawa ke situs palsu yang dibuat oleh kit phishing terkenal. Ini adalah alat cukup sederhana yang menghasilkan halaman phishing untuk mencuri kredensial dari sumber daya tertentu.
Situs phishing akan meniru halaman Dropbox dengan gambar file statis dan tombol unduh. Setelah mengeklik salah satu elemen antarmuka, pengguna dibawa ke halaman login Dropbox palsu yang meminta kredensial perusahaan yang valid.
Saat korban mencoba masuk, nama pengguna dan kata sandi mereka dikirim ke https://pbkvklqksxtdrfqkbkhszgkfjntdrf[.]herokuapp[.]com/send-mail. Di sinilah semua data yang bersifat sensitif bakal dirampas habis oleh para hacker.
Kaspersky mencatat modus phising ini tersebar di seluruh dunia, termasuk negara-negara seperti Rusia, Bosnia dan Herzegovina, Singapura, AS, Jerman, Mesir, Thailand, Turki, Serbia, Belanda, Yordania, Iran, Kazakhstan, Portugal, dan Malaysia.
(Muhammad Pratama Supriyadillah)
