Perusahaan keamanan siber Proof Point menyebut sebagian besar peretasan dilakukan hanya dengan menipu korban tanpa harus menyebar malware, seperti virus dan trojan.
Data Proof Point ini dikumpulkan berdasarkan jumlah serangan yang mereka pantau pada kuartal empat 2020.
"Jika dibuat daftar terpisah, rekayasa sosial bisa menempati 99 persen dari seluruh komponen penyerangan," tulis Proof Point.
Kelemahan akibat kesalahan manusia menjadi titik masuk favorit para peretas, seperti membuka atau mengklik pesan yang seharusnya tidak Anda miliki.
Lebih lanjut, Proof Point menyebut sebagian besar serangan itu dilancarkan lewat email. Namun, email-email yang dikirim pun tak perlu memuat software berbahaya untuk bisa mencuri data pribadi korban.
"Kami melihat banyak serangan (peretasan) yang dilancarkan lewat email...Tapi, kebanyakan dari mereka menggunakan teknik rekayasa sosial (social engineering)," seperti tertulis di laman Proof Point.
Teknik rekayasa sosial ini bisa dilakukan dengan berbagai teknik psikologis untuk menipu korban. Mereka bisa memasukkan bujukan agar pengguna membuka lampiran pada email, mengklik tautan yang tak aman.
Bujukan-bujukan dan iming-iming hadiah juga kerap dilakukan agar korban mengirimkan informasi login atau data pribadi lain, hingga menipu agar korban mengirimkan sejumlah uang.
Pada beberapa kasus, bahkan korban peretasan cukup ditipu dengan rekayasa sosial ini tanpa harus menggunakan teknik canggih menggunakan malware.
Jenis email yang dikirimkan itu dinilai berbahaya karena nampak terlihat seperti pesan yang dikirim dari teman atau atasan Anda. Ini menjadi siasat peretas untuk melangsungkan aksi manipulasi psikologis kepada targetnya.
Salah satu contoh terbaru, sekitar 10 ribu pengguna email Microsoft baru-baru ini terjebak dalam serangan phising. Mereka mendapatkan pesan yang nampak berasal dari jasa ekspedisi FedEx. Ini adalah suatu bentuk manipulasi psikologis
Sementara itu menurut Proof Print terdapat beberapa aktor peretas yang kerap ditemui, seperti:
1. Peretas yang disponsori negara
Hal ini biasanya melibatkan beberapa tingkat spionase atas nama pemerintah, dengan tujuan diplomatik atau militer.
2. Kelompok penjahat siber
Ini adalah kelompok yang melakukan peretasan untuk mencari uang, baik itu mencuri sesuatu yang dimiliki korban, maupun meminta tebusan sejumlah uang yang harus dibayarkan.
3. Hacktivist
Hacktivist kepanjangan dari hack (peretasan) dan activism (aktivis). Ini adalah kelompok yang sengaja melakukan peretasan untuk membuat pernyataan politis atau meminta perubahan kebijakan.
Dikutip BGR, beberapa cara bisa dilakukan untuk mencegah terjadinya peretasan. Salah satu contoh lainnya adalah dengan mengunci file berbahaya dengan menggunakan kata sandi berlapis yang dapat membantu untuk menghindari malware.
(can/eks)https://ift.tt/37N5Kaf
February 26, 2021 at 08:15AM
Bagikan Berita Ini
0 Response to "Tak Perlu Malware, Peretasan Berhasil Cuma Lewat Tipu Korban"
Posting Komentar