Penjahat siber memang semakin canggih, namun metode klasik seperti phishing masih menjadi ancaman utama bagi sebagian besar organisasi. Istilah phishing sudah dikenal sejak 1996, pada saat Internet mulai dikenal oleh khalayak ramai dan tidak lagi hanya digunakan kalangan terbatas. Sejak saat itu, phishing telah berkembang menjadi salah satu andalan para peretas untuk melancarkan kejahatan siber.
Phishing merupakan metode penjahat siber untuk mendorong korbannya melakukan hal-hal merugikan, seperti mengunduh dan menjalankan malware, atau membuka situs web palsu. Phishing biasanya bertujuan untuk mencuri data, baik data pribadi atau perusahaan, kredensial, atau data keuangan.
Baca juga: Beberapa Kendala dalam Adopsi Artificial Intelligence di Perusahaan
Berbagai pihak melaporkan kejahatan siber dengan model phishing masih gencar dilakukan para peretas. Situs web berita keamanan siber The Threatpost memberitakan, mobile phishing telah meningkat dari 16% menjadi 22% pada triwulan pertama 2020. Anti Phishing Working Group (APWG) juga melaporkan bahwa jumlah situs phishing meningkat dalam triwulan pertama 2020, menjadi 165.772 dari 162.155 dalam triwulan terakhir 2019.
Demikian halnya jika melihat laporan Data Breach Investigations Report 2019 oleh Verizon di Amerika Serikat yang menyebutkan bahwa penyebab tertinggi kebocoran data adalah phishing (32%).
Sarana utama phishing
Pada awalnya, surat elektronik (email) menjadi sarana utama untuk para peretas untuk membidik sasarannya. Namun pada saat ini, aplikasi lain seperti SMS, media sosial, bahkan aplikasi kencan telah menjadi medium tambahan untuk para penjahat siber.
Selain email phishing, para penjahat siber juga memanfaatkan kelengahan pengguna website. Biasanya, dalam menjalankan aksi website phishing, para peretas merancang situs palsu yang dibuat sedemikian mirip dengan aslinya untuk mengecoh korban. Tujuannya agar peretas mendapatkan informasi data dari user.
Pada tahun 2020, pelaku phishing pun diperkirakan akan mulai menggunakan Artificial Intelligence (AI) untuk membidik sasarannya. Deepfake, baik berupa video atau audio palsu, berpotensi lebih ampuh untuk lebih meyakinkan calon korban phishing.
Berdasarkan sasarannya, phishing bisa digolongkan menjadi dua jenis.
- Pertama adalah mass-phishing, yang ditujukan untuk menjaring korban tanpa pilih-pilih.
- Kedua adalah spear phishing, yang khusus didesain untuk membidik orang tertentu secara individu. Spear phishing yang ditujukan kepada target bernilai tinggi seperti pemimpin atau karyawan senior di perusahaaan kadang disebut sebagai whaling.
National Security Centre UK merekomendasikan beberapa langkah yang bisa diambil oleh suatu organisasi untuk menangani kejahatan siber dengan model phishing, mulai dari pencegahan, perlindungan, deteksi, sampai respons. Apa saja langkah-langkah tersebut?
Persulit pelaku phishing untuk mencapai calon korbannya
Menghalangi pelaku phishing dapat dilakukan baik menggunakan solusi teknologi maupun proses lain.
Agar dapat lebih meyakinkan, pelaku spear phishing biasanya memerlukan informasi terperinci tentang sasarannya. Karena itu perusahaan seharusnya membatasi informasi pribadi tentang karyawan dan pimpinan organisasi yang tersedia pada situs web atau media sosial. Informasi pribadi tersebut dapat digunakan pelaku phishing untuk dapat lebih meyakinkan dalam mengelabui calon korbannya.
Baca juga: Amankan Remote Working Anda dari Ancaman Virus Malware
Cukup banyak solusi teknologi yang dapat mengenali dan memblokir phishing dalam bentuk email, baik pada layanan email berbasis Cloud (seperti aplikasi email Software as a Service), atau filter pemblokiran yang terintegrasi pada server bila perusahaan mengelola mail server sendiri. Sediakan pula fitur filter malware ini di perangkat pengguna akhir (Endpoint Security).
Latih karyawan untuk dapat mengenali dan melaporkan phishing
Dalam banyak kasus, usaha phishing dapat dicegah bila sasarannya waspada dan sadar bahwa mereka sedang menjadi sasaran kejahatan siber seperti pencurian data atau kredensial. Pengenalan terhadap ciri-ciri khas phishing, seperti email yang dikirim dari domain palsu, salah pengejaan dan tata bahasa yang buruk harus menjadi standar pelatihan.
Meskipun sudah dianjurkan untuk waspada, selalu ada kemungkinan seorang karyawan yang lengah dan terjebak oleh usaha phishing. Perusahaan harus memastikan bahwa karyawan yang terkena phishing tidak ragu untuk langsung melaporkan, dan tahu siapa yang harus dihubungi. Hal ini akan membantu tim keamanan siber untuk menindaklanjuti persoalan tersebut.
Lindungi perangkat yang digunakan (Endpoint Security)
Meskipun pengguna akhirnya terpancing oleh phishing, kerugian mungkin masih dapat dicegah bila perangkat yang digunakan sudah dilengkapi dengan alat pengaman seperti perangkat lunak anti-malware dan firewall.
Vendor sistem operasi dan aplikasi biasanya proaktif menutup lubang keamanan tersebut untuk mencegah masuknya peretas. Menambal lubang keamanan ini sangat penting, karena para peretas sering memanfaatkan aplikasi dan sistem operasi yang belum di-patch agar malware-nya dapat berfungsi.
Dengan memastikan bahwa semua aplikasi dan perangkat lunak selalu up-to-date, risiko bahwa lubang keamanan tersebut bisa dimanfaatkan oleh para peretas bisa diminimalisasi.
Tim keamanan untuk mendeteksi dan menanggapi insiden
Meskipun suatu organisasi sudah berusaha melakukan pencegahan dan perlindungan dari kejahatan siber, selalu akan ada kemungkinan upaya phishing yang berhasil. Dalam hal ini, langkah terakhir yang sangat penting adalah untuk memiliki kemampuan buat mendeteksi kejadian phishing dan mengambil tindakan yang diperlukan untuk mengatasi kerugian. Tugas deteksi dan respons ini biasanya telah menjadi bagian tugas dari Security Operation Center (SOC).
Pastikan bahwa perusahaan atau instansi Anda sudah memiliki prosedur pemulihan bila diperlukan, seperti data recovery. Dengan demikian kerugian dari kejahatan siber yang mungkin dialami dapat diminimalkan.
Baca juga: Ini Keuntungan jika Anda Memilih Managed Security Operation Center
Dari penjelasan di atas, jelas ancaman keamanan seperti phishing memerlukan perlindungan berlapis yang menyeluruh, mulai dari pencegahan, pengamanan, deteksi, dan tanggapan. Lintasarta menawarkan solusi persoalan tersebut dengan layanan Security yang komprehensif, baik Managed Endpoint Protection, Network Security, Email Security (anti-spam), hingga Managed SOC yang dapat mengawasi kemanan perusahaan Anda 24×7. Untuk mengetahui lebih lanjut tentang solusi Lintasarta Security, hubungi kami.