PALEMBANG, oborsumatra.com – Para pelaku kejahatan siber semakin cerdik dalam menjalankan aksinya. Kini, mereka mulai memanfaatkan media sosial dan surel (e-mail), yakni WhatsApp hingga Gmail.
Perusahaan keamanan siber global, Kaspersky, merilis daftar rekayasa sosial yang digunakan para penjahat siber untuk menyerang atau menipu perusahaan melalui pesan dan e-mail dari dukungan teknis palsu, serangan e-mail bisnis, dan permintaan data pada lembaga penegak hukum palsu.
Berikut modus yang dilakukan para penipu siber.
1. Mengaku dari Dukungan Teknis
Cara pertama yang dilakukan para pelaku siber untuk menjalankan aksinya adalah mengaku sebagai dukungan teknis atau technical support dan melakukan panggilan kepada karyawan perusahaan. Biasanya, panggilan tersebut dilakukan pada akhir pekan.
Melalui panggilannya, para pelaku mengaku bahwa mereka mendeteksi aktivitas aneh pada komputer kerja dan meminta pegawai untuk segera datang ke kantor. Petugas palsu akan menawarkan menyelesaikan masalah dari jarak jauh dengan RAT, tetapi butuh informasi kredensial login karyawan.
Namun, modus ini mulai berubah saat pandemi Covid-19 lalu. Saat itu, banyak pegawai yang melakukan pekerjaannya dari rumah (work from home/WFH).
2. Panggilan Palsu dari CEO
Modus lain para penipu adalah serangan kompromi email bisnis (BEC). Penipu akan menyamar sebagai manajer, CEO, atau mitra bisnis penting untuk menguras uang target korban.
Serangan bisa bervariasi, salah satunya mengirimkan lampiran berbahaya kepada korban dengan kedok pesan bersifat darurat. Rekayasa sosial memiliki peran penting dalam modus ini untuk membujuk korbannya mau melakukan apapun yang diinginkan.
3. Pembajkan Percakapan
Skema memungkinkan penyerang masuk dalam korespondensi bisnis dengan menyamar sebagai karyawan atau orang di perusahaan. Penyerang akan membutuhkan e-mail asli dan membuat domain yang mirip untuk mendapatkan kepercayaan dari korban.
Biasanya, mereka akan membeli basis data korespondensi e-mail yang dicuri atau bocor di web gelap. Skenarionya bisa bervariasi, seperti phishing hingga malware. Selain itu, modus ini biasanya berhubungan dengan memasukkan detail bank untuk mengambil uang dari korbannya.
4. Permintaan Data dari Pihak Berwajib
Tren yang muncul pada 2022 adalah meminta data resmi saat mengumpulkan informasi. Permintaan diterima oleh ISP, jejaring sosial, dan perusahaan teknologi yang berbasis di Amerika Serikat (AS) dari akun email yang diretas milik lembaga penegak hukum.
Baca: iPhone Terancam Diusir dari Negara Eropa, Apple Lakukan Ini
Dalam situasi yang normal, mendapatkan data dari penyedia layanan di AS butuh surat perintah dengan tandatangani hakim. Namun, situasi seperti nyawa dan kesehatan yang terancam, permintaan data darurat (EDR) bisa dikeluarkan.
Jadi permintan kemungkinan dikabulkan jika menggunakan kasus yang masuk akal danz berasal dari lembaga penegak hukum. Peretas akan mendapatkan informasi mengenai korban dari sumber terpercaya dan menggunakannya untuk serangan lebih lanjut. (Lid)