Wajib Tahu! Begini Cara Hacker Melancarkan Phishing

JAKARTA, iNews.id - Hacker selalu mempunyai cara untuk menggaet korbannya. Metode yang sering digunakan pelaku kejahatan adalah serangan phishing.

Phishing adalah jenis kejahatan yang berupaya memperoleh kredensial pengguna melalui penipuan, termasuk mencuri kata sandi, nomor kartu kredit, dan detail rekening bank, dan informasi rahasia lainnya.

Hacker Peretas Ponsel Kapolda Jateng Ditangkap Tim Ditreskrimsus

Diungkap perusahaan keamanan siber Kaspersky, modus phishing paling sering dilakukan pada 2022 berkedok pemberian dana kompensasi, bonus, dan bahkan hadiah.

Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia menyebut modus ini sangat sulit ditolak karena memang banyak orang mengalami ketidakstabilan ekonomi dan membutuhkan bantuan keuangan.

Hacker Korea Utara Diduga Dalangi Pencurian Kripto Senilai Rp521 Miliar

Kelemahan ini sering dimanfaatkan penipu demi mengelabui korban. Adrian mengungkapkan promosi dari bank besar adalah umpan populer yang digunakan para hacker pada 2022.

"Oleh karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing yang sebenarnya sehingga kita dapat terhindar menjadi mangsanya, ”ujar Adrian.

Hacker India Klaim Bobol 7 Juta Data Warga Indonesia, Ancam Lancarkan Serangan Lebih Berbahaya

Lantas bagaimana cara kerja phising yang kerap dilancarkan para hacker?

Pertama, hacker akan mengirim email atas nama organisasi perdagangan nyata yang meminta lebih banyak informasi tentang produk perusahaan korban. Teks email terlihat masuk akal dan tidak memiliki elemen yang mencurigakan.

Namun kebanyakan hacker akan menggunakan alamat email dari domain gratis seperti gmail.com. Perlu dicatat penggunaan domain gratis tidak lazim bagi organisasi. Karena domain semacam itu jarang digunakan dalam bisnis.

Pada serangan yang ditargetkan, hacker kerap menggunakan spoofing dari domain sah organisasi yang mereka jadikan kedok, atau mendaftarkan domain yang mirip dengan aslinya. Di sini Google dan Microsoft biasanya memblokir alamat email tersebut.

Ini adalah alasan yang paling mungkin mengapa penyerang menggunakan alamat yang berbeda di header “From” (tempat email berasal) dan header “Reply-to” (Alamat email balasan).

Artinya, korban merespons ke alamat berbeda, yang mungkin terletak di domain gratis lain, seperti outlook.com.

Alamat di header “Reply-to” tidak digunakan untuk spam, dan korespondensi dimulai oleh korban, sehingga kecil kemungkinannya untuk diblokir.

Setelah korban menanggapi email pertama, penyerang mengirimkan pesan baru, meminta mereka pergi ke situs berbagi file (file-sharing) dan tertaut file PDF dengan pesanan yang sudah selesai, yang dapat ditemukan melalui tautan.

Dengan mengeklik tautan, pengguna dibawa ke situs palsu yang dibuat oleh kit phishing terkenal. Ini adalah alat cukup sederhana yang menghasilkan halaman phishing untuk mencuri kredensial dari sumber daya tertentu.

Situs phishing akan meniru halaman Dropbox dengan gambar file statis dan tombol unduh. Setelah mengeklik salah satu elemen antarmuka, pengguna dibawa ke halaman login Dropbox palsu yang meminta kredensial perusahaan yang valid.

Saat korban mencoba masuk, nama pengguna dan kata sandi mereka dikirim ke https://pbkvklqksxtdrfqkbkhszgkfjntdrf[.]herokuapp[.]com/send-mail. Di sinilah semua data yang bersifat sensitif bakal dirampas habis oleh para hacker.

Kaspersky mencatat modus phising ini tersebar di seluruh dunia, termasuk negara-negara seperti Rusia, Bosnia dan Herzegovina, Singapura, AS, Jerman, Mesir, Thailand, Turki, Serbia, Belanda, Yordania, Iran, Kazakhstan, Portugal, dan Malaysia.

Editor: Dini Listiyani