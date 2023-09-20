Phishing tombak vs phishing: apa bedanya?

Penulis

Annie Badman

Staff Writer

IBM Think

Jawaban sederhana: phishing tombak adalah jenis serangan phishing khusus.

Phishing adalah serangan siber yang menggunakan pesan email, pesan teks, atau panggilan suara berbahaya untuk mengelabui orang agar membagikan data sensitif (misalnya, nomor kartu kredit atau nomor jaminan sosial), mengunduh malware, mengunjungi situs web berbahaya, mengirimkan uang kepada orang yang salah, atau merugikan diri mereka sendiri, rekan kerja, atau atasan. Phishing adalah vektor atau metode serangan kejahatan siber yang paling umum; 300.479 serangan phishing dilaporkan ke FBI pada tahun 2022.

Sebagian besar phishing adalah phishing massal—pesan impersonal yang tampaknya berasal dari pengirim yang dikenal luas dan tepercaya (misalnya, merek global), yang dikirim secara massal ke jutaan orang dengan harapan sebagian kecil penerima akan menerima umpan.

Phishing tombak adalah phishing yang ditargetkan. Pesan phishing tombak khususnya

  • dikirim ke individu atau kelompok individu tertentu
  • sangat dipersonalisasi, dibuat berdasarkan riset
  • agar terlihat berasal dari pengirim yang memiliki hubungan dengan penerima—katakanlah rekan kerja atau kolega yang dikenal oleh penerima, atau seseorang yang merupakan atasan penerima, seperti manajer atau eksekutif perusahaan.

Serangan phishing tombak jauh lebih jarang terjadi dibandingkan serangan phishing, tetapi serangan ini mengincar imbalan yang jauh lebih besar atau lebih berharga dan, jika berhasil, memiliki dampak yang jauh lebih besar daripada penipuan phishing massal. Menurut satu laporan baru-baru ini, email phishing tombak hanya mewakili 0,1 persen dari semua email selama periode 12 bulan, tetapi menyumbang 66 persen dari pelanggaran data selama 12 bulan yang sama. Dalam satu serangan phishing tombak ke individu dengan jabatan tinggi, penipu mencuri lebih dari USD 100 juta dari Facebook dan Google dengan menyamar sebagai vendor yang sah dan mengelabui karyawan agar membayar faktur palsu.

Apa yang berbeda dari serangan phishing tombak?

Serangan phishing tombak menggunakan beberapa strategi yang membuatnya lebih sulit diidentifikasi dan lebih meyakinkan daripada serangan phishing massal.

Kredibilitas berdasarkan riset yang ekstensif

Untuk membuat target serangan mereka lebih dapat dipercaya, penyerang phisher tombak melakukan riset terhadap pengirim dan target mereka—sehingga mereka dapat menyamar sebagai pengirim secara efektif dan dengan demikian dapat menyajikan cerita yang kredibel kepada target.

Banyak penyerang phishing tombak mengenal pengirim dan korbannya melalui media sosial. Dengan banyaknya orang yang berbagi informasi secara bebas di media sosial dan di tempat lain secara online, penjahat siber sekarang dapat menemukan informasi yang relevan dan terperinci tanpa perlu banyak menggali. Misalnya, mempelajari halaman LinkedIn korban dapat membantu penipu lebih memahami tanggung jawab pekerjaan karyawan dan mempelajari vendor mana yang digunakan oleh organisasi mereka, sehingga mereka dapat menyamar sebagai pengirim faktur fiktif yang valid.

Menurut sebuah laporan dari Omdia, peretas dapat membuat email phishing tombak yang meyakinkan dalam waktu sangat singkat setelah melakukan riset umum di Google. Beberapa peretas bahkan dapat meretas akun email perusahaan atau aplikasi perpesanan dan menghabiskan lebih banyak waktu mengamati percakapan untuk mengumpulkan konteks yang lebih terperinci tentang hubungan.

Taktik rekayasa sosial khusus

Taktik rekayasa sosial menggunakan manipulasi psikologis untuk mengelabui orang agar mempercayai argumen palsu atau mengambil tindakan yang tidak bijaksana. Berdasarkan riset mereka, penipu phishing tombak dapat membuat situasi yang dapat dipercaya, atau pretext, sebagai bagian dari pesan mereka—misalnya, Kami memutuskan untuk menggunakan firma hukum baru untuk kesepakatan tanah, dapatkah Anda membayar faktur terlampir untuk menutupi biaya kontrak retainer mereka? Mereka dapat menciptakan rasa urgensi untuk mendorong penerima bertindak gegabah—misalnya, Pembayaran sudah jatuh tempo—kirimkan dana sebelum tengah malam untuk menghindari biaya keterlambatan. Beberapa bahkan menggunakan rekayasa sosial untuk merahasiakan penipuan tersebut—misalnya, Harap berhati-hati, rahasiakan ini sampai kesepakatan diumumkan akhir minggu ini.

Beberapa jenis pesan

Penipuan phishing tombak semakin sering menggabungkan pesan dari berbagai media untuk menambahkan kredibilitas. Sebagai contoh, pesan phishing tombak menyertakan nomor telepon yang dapat dihubungi oleh target untuk meminta konfirmasi; nomor tersebut dijawab oleh petugas yang menipu. Beberapa penipu menindaklanjuti email phishing tombak dengan pesan teks SMS palsu (disebut smishing). Baru-baru ini, penipu menindaklanjuti email phishing tombak dengan panggilan telepon palsu (disebut vishing) yang menggunakan peniruan berbasis kecerdasan buatan dari suara pengirim tersangka.

Jenis phishing tombak

Serangan phishing tombak dibagi lebih lanjut menjadi beberapa subtipe, berdasarkan siapa yang ditargetkan serangan atau siapa yang mereka tiru.

Penyusupan email bisnis

Penyusupan email bisnis (BEC) adalah penipuan email phishing tombak yang mencoba mencuri uang atau data sensitif dari sebuah bisnis.

Dalam serangan BEC, penjahat siber (atau komplotan penjahat siber) mengirimkan email kepada karyawan organisasi target yang tampak berasal dari manajer atau sesama karyawan—atau dari vendor, mitra, pelanggan, atau rekan lain yang diketahui penerima. Email tersebut ditulis untuk mengelabui karyawan agar membayar faktur palsu, melakukan transfer ke rekening bank fiktif, atau mengirimkan informasi sensitif kepada seseorang yang diduga membutuhkannya. (Dalam kasus yang lebih jarang terjadi, penipu BEC mungkin mencoba menyebarkan ransomware atau malware dengan meminta korban untuk membuka lampiran atau mengklik tautan berbahaya.)

Beberapa penipu BEC mengambil langkah ekstra untuk mencuri atau mendapatkan kredensial akun email pengirim (nama pengguna dan kata sandi) dan mengirim email langsung dari akun sebenarnya pengirim tersebut. Hal ini membuat penipuan terlihat lebih autentik daripada yang dikirim dari akun email yang ditiru atau dipalsukan dengan sangat hati-hati.

Dalam jenis serangan BEC khusus, yang disebut penipuan CEO, penipu menyamar sebagai eksekutif tingkat tinggi, menekan karyawan tingkat bawah untuk mentransfer dana atau mengungkapkan data sensitif.

Whale phishing

Whale phishing adalah serangan phishing tombak yang menargetkan korban dengan jabatan tertinggi dan bernilai tertinggi—atau “paus”—termasuk anggota dewan, manajemen tingkat direktur, dan target bukan korporat seperti selebriti dan politisi. Para pelaku whale phishing tahu bahwa individu ini memiliki hal-hal yang hanya bisa diberikan oleh target bernilai tinggi, termasuk uang tunai dalam jumlah besar, akses ke informasi yang sangat berharga atau sangat rahasia, dan reputasi yang perlu dilindungi. Tidak mengherankan, serangan whale biasanya memerlukan riset yang jauh lebih terperinci daripada serangan phishing tombak lainnya.

Contoh serangan phishing tombak

Pada bulan Agustus 2022, raksasa komunikasi berbasis cloud, Twilio, mengalami serangan phishing tombak canggih yang menyusupi jaringannya.

Para penyerang phishing menargetkan karyawan Twilio dengan menggunakan pesan teks SMS palsu yang seolah-olah berasal dari departemen TI perusahaan. Semua pesan tersebut mengklaim bahwa kata sandi karyawan telah kedaluwarsa atau jadwal mereka berubah dan mengarahkan mereka ke situs web palsu yang mengharuskan mereka untuk memasukkan kembali kredensial login. Untuk membuat penipuan phishing menjadi lebih realistis, para peretas menyertakan “Twilio,” “Okta,” dan “SSO” (kependekan dari sistem masuk tunggal) dalam URL situs web palsu untuk lebih meyakinkan karyawan agar mengklik tautan berbahaya tersebut.

Dengan menggunakan kredensial login dari karyawan yang tertipu oleh pesan tersebut, para penipu membobol jaringan perusahaan Twilio.

Penipuan phishing menjadi topik pembicaraan bukan hanya karena kecanggihannya—seorang pakar menyebutnya “salah satu peretasan jangka panjang yang lebih canggih dalam sejarah”—tetapi juga karena posisi unik Twilio sebagai perusahaan B2B, melayani banyak perusahaan teknologi lainnya. Akibatnya, beberapa perusahaan teknologi lain mendapati diri mereka terlibat dalam penipuan phishing, termasuk Authy milik Twilio, layanan autentikasi dua faktor, dan Signal, aplikasi pesan terenkripsi yang menggunakan Twilio untuk layanan verifikasi SMS.

Pada akhirnya, serangan Twilio berdampak pada lebih dari 163 organisasi pelanggannya, termasuk 1.900 akun Signal. Lebih lanjut, ini membuktikan bahwa serangan phishing tombak seperti yang dihadapi Twilio menjadi semakin umum.

Tetap terdepan dalam upaya phishing tombak dan phishing

Alat keamanan email, perangkat lunak antivirus, dan autentikasi multifaktor adalah garis pertahanan pertama yang penting terhadap phishing dan phishing tombak. Organisasi juga semakin mengandalkan pelatihan kesadaran keamanan dan simulasi phishing untuk mendidik karyawan mereka lebih baik tentang bahaya dan taktik serangan phishing dan phishing tombak.

Namun, tidak ada sistem keamanan yang lengkap tanpa deteksi ancaman canggih dan kemampuan respons untuk menangkap penjahat siber secara real-time dan mengurangi dampak serangan phishing yang sukses.

IBM QRadar SIEM menerapkan machine learning dan analitik perilaku pengguna (UBA) ke lalu lintas jaringan bersama log tradisional untuk deteksi ancaman yang lebih cerdas dan remediasi yang lebih cepat. Dalam studi Forrester baru-baru ini, QRadar SIEM membantu analis keamanan menghemat lebih dari 14.000 jam selama tiga tahun dengan mengidentifikasi positif palsu, mengurangi waktu yang dihabiskan untuk menyelidiki insiden hingga 90%, dan mengurangi risiko mereka mengalami pelanggaran keamanan serius hingga 60%.* Dengan QRadar SIEM, tim keamanan dengan sumber daya terbatas memiliki visibilitas dan analisis yang mereka butuhkan untuk mendeteksi ancaman dengan cepat dan mengambil tindakan segera dan tepat untuk meminimalkan efek serangan.

*Total Economic Impact dari IBM QRadar adalah studi yang diperintahkan untuk dilakukan oleh Forrester Consulting atas nama IBM, April 2023. Berdasarkan hasil yang diproyeksikan dari organisasi komposit yang dimodelkan dari 4 pelanggan IBM yang diwawancarai. Hasil aktual akan bervariasi tergantung konfigurasi dan kondisi klien dan, oleh karena itu, hasil yang diharapkan secara umum tidak dapat diberikan.

 
