Newsletter

Phishing

by infosec-admin
written by infosec-admin

Pendahuluan

Surat elektronik atau electronic mail (e-mail) adalah salah satu mekanisme komunikasi utama yang kita gunakan di FIFGROUP. Tidak saja kita gunakan untuk komunikasi di dunia kerja, e-mail juga kita pakai untuk berkomunikasi dengan teman dan keluarga. Selain itu, hampir semua perusahaan menggunakan media e-mail untuk berkomunikasi dari pelanggan, mulai dari bank sampai e-commerce.

Mengingat sebagian besar orang menggunakan fasilitas email, e-mail telah menjadi salah satu mekanisme serangan yang paling sering digunakan oleh hacker. Dalam newsletter ini, kita akan membahas phishing, salah satu metode serangan menggunakan e-mail yang paling sering digunakan, bagaimana mengenali phishing dan menghindarkan diri dari serangan phising.

Phishing

Phishing adalah suatu tipe serangan siber yang menggunakan e-mail atau fasilitas komunikasi berbasis pesan lainnya (seperti SMS atau aplikasi chat di media social) yang berusaha memperdaya korban untuk melakukan suatu tindakan, seperti mengklik suatu link (tautan) di dalam pesan atau membuka berkas attachment. Jika kita terperdaya oleh phishing, kita terpapar resiko pencurian data sensitif (seperti username dan password) atau terkena serangan infeksi virus / malware komputer.

Penyerang bekerja keras dalam merancang e-mail phishing yang mereka gunakan agar terlihat meyakinkan. Beberapa taktik yang sering digunakan phishing misalnya:

  • Membuat e-mail phishing seolah-olah dikirimkan oleh seseorang atau suatu perusahaan yang kamu kenal. Misalnya e-mail seolah-olah dikirimkan dari FIFGROUP, dari kolega / teman kerja di FIFGROUP, dari pelanggan, atau dari rekan bisnis FIFGROUP
  • Tidak jarang e-mail phising menambahkan logo FIFGROUP, atau memalsukan alamat email pengirim FIFGROUP sehingga terlihat asli.
  • Phising kerap menggunakan link yang mirip dengan domain FIFGROUP, akan tetapi bukan milik FIFGROUP.
  • Penyerang kemudian akan mengirimkan e-mail ke puluhan atau bahkan ratusan target sekaligus, misalnya ke sejumlah orang di FIFGROUP. Semakin besar target yang dikirimkan, maka kemungkinan salah satu dari target jatuh ke dalam perangkap akan semakin besar

Modus serangan phising mirip dengan menyebarkan jala untuk menangkap ikan. Nelayan tidak bisa tahu ikan mana yang akan tertangkap, tetapi semakin besar jaring yang digunakan, semakin besar kemungkinan mendapatkan ikan.

Mengapa phising sangat berbahaya

Phising adalah salah satu serangan siber paling berbahaya. Sebagai gambaran, berikut adalah beberapa statistik serangan phising:

  • 93% insiden siber di seluruh dunia di tahun 2018 diawali dengan phishing.
  • 90% virus dikirim melalui phishing
  • 4 dari 100 orang akan membuka email phishing, dan
  • Penyerang hanya butuh satu orang korban saja terperdaya oleh phishing untuk dapat melanjutkan ke serangan yang lebih berbahaya.

Tipe serangan phishing

Ada beberapa tipe serangan yang sering digunakan dalam phising yaitu:

  • Mencuri  informasi : tujuan penyerang adalah mendapatkan informasi sensitive seperti username dan password FIFGROUP kita. Caranya, email phishing disertai dengan link yang akan membawa kita ke suatu situs yang seolah-olah adalah milik FIFGROUP, dan kita diminta memberikan informasi tersebut. Akan tetapi, situs itu adalah situs palsu, dan informasi apapun yang kita berikan di dalam situs itu akan jatuh ke tangan penyerang
  • Attachment berbahaya : Tujuan penyerang adalah mengambil alih perangkat komputer yang digunakan. Caranya, si penyerang akan mengirimkan suatu attachment berbahaya dalam bentuk dokumen. Jika attachment itu kita bukan, ada kemungkinan serangan akan berhasil dan penyerang bisa mengambil alih komputer kerja kita
  • Tautan berbahaya : mirip dengan attachment, tujuan penyerang adalah mengambil alih komputer dengan menyusupkan suatu link di dalam e-mail yang menuju ke suatu situs yang sudah ditanami virus. Jika kita mengunjungi link tersebut, ada kemungkinan serangan akan berhasil dan penyerang bisa mengambil alih komputer kita.

Akibat Phising

Jika kita jatuh ke dalam perangkap phishing, ada dua kemungkinan yang dapat terjadi:

  1. Si penyerang mungkin dapat mengambil alih komputer kerja kita di FIFGROUP dan menggunakan komputer kita untuk melakukan serangan lebih jauh ke FIFGROUP.
    1. Si penyerang memperoleh informasi username dan password FIFGROUP kita. Penyerang lalu bisa menggunakan akses itu untuk masuk ke jaringan FIFGROUP dan mencuri informasi sensitive dari FIFGROUP.

Menghindari Phising

Dari informasi sebelumnya, kita bisa menyimpulkan ciri-ciri phising sebagai berikut:

  1. Pengirim mengaku dari FIFGROUP tetapi alamatnya bukan alamat FIFGROUP.
  2. Menggunakan link yang seolah-olah dari FIFGROUP, tetapi URL-nya bukan milik FIFGROUP.
  3. Meminta kita memasukkan  username dan password.
  4. Menggunakan kata-kata yang terkesan penting misalnya : Urgent / Segera, Action Needed
  5. Jika tidak berisi link, umumnya berisi attachment berbahaya.

Karena itu, untuk menghindari phishing, ada beberapa tips yang bisa dipakai sebagai berikut:

  1. Pastikan pengirim menggunakan domain FIFGROUP yaitu @fif.co.id atau @fifgroup.co.id atau @fifgroup.astra.co.id
  2. Jika ada URL di dalam email, pastikan URL yang dituju menggunakan domain FIFGROUP yaitu fif.co.id, fifgroup.co.id atau fifgroup.astra.co.id. Cek ulang nama domain di browser setiap kali mengunjungi suatu situs
  3. Jangan membuka link atau attachment dari pengirim yang tidak dikenal.  Jika seolah-olah dikirimkan oleh orang yang kita kenal, mintalah konfirmasi secara langsung ke yang bersangkutan sebelum membuka link atau attachment
  4. Jangan pernah memasukkan informasi sensitive seperti akun username dan password FIFGROUP di website yang bukan milik FIFGROUP.
  5. Jika ada keraguan, mintalah petunjuk dari IT Security and Access FIFGROUP.

Keamanan Informasi merupakan tanggung jawab kita bersama di FIFGROUP. Informasi ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP. Kalian dapat mengikuti training keamanan informasi FIFGROUP (iSAFE) yang sudah disediakan di Knowbe4 : https://www.knowbe4.com/. Kalian juga dapat mengakses lebih banyak informasi terkait keamanan informasi pada FEMA (Newsletter dan FIFTUBE) dan website internal kami :  https://infosec.fifgroup.co.id/

0 comment
2
FacebookTwitterPinterestEmail

Related Posts

DASAR-DASAR KEAMANAN PASSWORD

Keamanan Data Pelanggan

Email dan Keamanan Siber

Keamanan Password

Penggunaan Perangkat Kantor

Bring Your Own Device

Use Of Personal Equipment

Clean Desk Policy

Removable Media

Perlindungan Data Dengan Backup

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2021 - All Right Reserved. Infosec Team - owned by FIFGROUP