Phishing masih menjadi salah satu ancaman siber terbesar pada 2021. Salah satu alasan yang membuat phishing menjadi berbahaya adalah karena ancaman siber ini membidik kelemahan manusia, bukan kerentanan teknis.
Hasilnya cukup mengesankan. Misalnya laporan dari Verizon tahun 2021 menyebutkan bahwa 36% kejadian kebocoran data disebabkan oleh phishing, naik dari 25% di tahun sebelumnya.
Pada umumnya, serangan phishing (96%) masih menggunakan email. Meski begitu, media lain seperti pesan instan, media sosial, bahkan SMS dan telepon juga bisa digunakan.
Baca Juga: Bagaimana SOC dapat Membantu Mengamankan Aplikasi Cloud?
Meskipun phishing mengambil porsi cukup besar dari insiden siber, secara umum tingkat kesuksesan phishing sebenarnya cukup rendah. Menurut Statista, hanya sekitar 3% pesan phishing yang dibuka oleh calon korban. Karena itu para peretas yang ingin meningkatkan tingkat kesuksesannya menggunakan teknik yang disebut sebagai spear phishing.
Spear Phishing: Membidik dengan lebih tepat
Seperti phishing pada umumnya, pada spear phishing penjahat siber berusaha memancing korbannya melakukan hal-hal merugikan seperti mengunduh dan menjalankan malware atau membuka situs palsu. Dengan serangan tersebut, peretas bertujuan untuk memperoleh informasi sensitif dengan mengirim pesan yang direka begitu rupa sehingga terlihat asli.
Berbeda dengan phishing pada umumnya, spear phishing secara spesifik membidik kelompok, bahkan orang tertentu sebagai target. Agar dapat sukses memancing korbannya, penjahat siber akan mempersonalisasi pesan.
Misalnya pesan bisa menyebut nama, tempat tinggal, dan informasi pribadi lain sehingga calon korbannya lengah. Penjahat siber juga bisa berpura-pura mengirim pesan dari orang yang sudah dikenal calon korban.
Dengan memusatkan perhatian pada target tertentu, penjahat siber bisa memperoleh akses langsung atau tidak langsung ke data penting, misalnya rekening bank, kata sandi, dan kredensial.
Baca Juga: Tips Mengamankan Perangkat IoT dari Serangan Siber
Dibandingkan phishing biasa tingkat kesuksesan spear phishing jauh lebih tinggi. Statistik dari FireEye menyebutkan bahwa 70% penerima spear phishing membuka email itu, dan 50% orang yang membuka pesan mengklik tautan yang disertakan.
Whaling: Membidik sasaran terbesar
Whaling (“menembak ikan paus”) adalah bentuk khusus dari spear phishing. Ciri khas terpenting dari whaling adalah jenis sasarannya.
Bila spear phishing ibaratnya adalah membidik ikan baik kecil atau besar, pelaku whaling memburu sasaran yang dianggap terbesar dan paling berharga. Nilai calon korban ini bisa dari akses dan informasi sensitif yang dimiliki atau karena calon korban dianggap memiliki lebih banyak uang.
Seperti spear phishing, peretas sudah membidik orang tertentu. Namun, pada whaling yang menjadi sasaran adalah orang-orang yang memegang posisi penting dalam suatu organisasi atau bisnis. Ini termasuk ketua, direktur, CEO, dan pimpinan C-level lainnya.
Menangani spear phishing dan whaling
Pada intinya spear phishing dan whaling membidik kerentanan di manusianya sendiri. Karena itu pelatihan kesadaran keamanan siber (cybersecurity awareness training) penting dilakukan untuk mencegah sasaran menjadi korban.
Karena tingkat kesuksesan spear phishing pada umumnya jauh lebih tinggi, pelatihan kewaspadaan saja tidak cukup. Untuk mencegah keberhasilan social engineering yang menjadi kunci dalam phishing, informasi pribadi yang dibagikan perlu dikurangi.
Baca Juga: Teknologi AI dan ML: Pelindung atau Ancaman Siber Baru?
Perusahaan dapat membantu dengan membatasi informasi pribadi tentang karyawan dan pimpinan organisasi yang tersedia pada situs web resmi atau media sosial. Dalam pelatihan keamanan siber juga dapat ditambahkan materi tentang risiko terlalu banyak berbagi informasi di media sosial (oversharing).
Karena karyawan atau pimpinan perusahaan lebih besar kemungkinannya terjebak spear phishing, peran perlindungan terhadap perangkat (endpoint security) menjadi lebih penting.
Ini terutama bila phishing tersebut pada melibatkan usaha peretasan terhadap sistem. Kerugian mungkin masih dapat dicegah bila perangkat yang digunakan dilindungi oleh perangkat lunak anti-malware dan firewall.
Bila phishing tersebut berhasil, kerugian masih dapat diminimalisir bila insiden terdeteksi dengan cepat. Security Operation Center (SOC) mengambil peran di sini untuk deteksi dini dan menentukan langkah penanganan yang diperlukan segera.
Lintasarta dapat membantu mengatasi masalah yang mungkin ditimbulkan oleh serangan spear phishing dan whaling dengan layanan security yang menyeluruh.
Solusi keamanan ini termasuk Managed Endpoint Protection, Network Security, Email Security, dan Managed Security Operation Center (SOC) yang memantau keamanan perusahaan Anda 24×7. Untuk mengetahui lebih lanjut, silakan hubungi kami.