Jakarta (PARADE.ID)- Laporan terbaru Check Point bertajuk “Brand Phishing Report for Q2 2020” mengungkapkan serangan phishing yang memanfaatkan merek Amazon dan Google paling banyak ditiru pada kuartal kedua 2020. Laporan ini menyebutkan 10 besar top brand yang digunakan dalam melancarkan serangan phishing oleh penjahat siber.
Google dan Amazon diperingkat pertama dan kedua atau paling banyak ditirukan dengan masing-masing 13 persen dari operasi phishing yang dianalisis. Modus yang digunakan adalah penyerang meniru situs web resmi dari merek yang dikenal, menggunakan domain atau URL yang serupa dengan aslinya, dan laman web-nya mirip dengan situs web aslinya.
“Dalam banyak kasus, situs web berisi formulir yang dimaksudkan untuk mencuri kredensial, informasi pribadi, atau informasi pembayaran,” tulis Check Point dalam laporannya yang dirilis Selasa, (4 Agustus 2020).
Setelah Google dan Amazon, posisi ketiga dan keempat ditempati WhatsApp dan Facebook, masing-masing mewakili 9 persen dari operasi phishing merek yang diamati Check Point.
Posisi kelima dan keenam ada Microsoft dengan 7 persen; Outlook dengan 3 persen; dan posisi ketujuh hingga sepuluh ditempati Netflix, Apple, Huawei, dan PayPal dengan 2 persen.
Untuk periode kuartal kedua ini, terdapat perubahan signifikan yakni Apple turun posisi dibandingkan dengan kuartal pertama 2020. Sebelumnya, Apple menduduki posisi pertama. Paling fantastis adalah Amazon yang melompat dari posisi ke-10 dan di kuartal kedua ini menduduki posisi pertama.
Belanja Online
Omer Deminsky, Manajer Penelitian Data Check Point, menilai peningkatan Phishing yang signifikan memanfaatkan merek-merek terkenal karena adanya pandemi Covid-19.
“Sulit untuk mengatakannya, dan dalam banyak kasus kami hanya dapat berspekulasi,” kata Omer Dembinsky dilansir TechRepublic.
Kenaikan peringkat Amazon, kata dia, terjadi karena pertumbuhan belanja online selama pandemi Covid-19 sangat signifikan. Menurut Omer, kenaikan peringkat Phishing ini bisa terjadi hanya karena beberapa operasi yang dijalankan oleh penjahat cyber.
Sementara itu, jika melihat berdasarkan industrinya, Check Point mengatakan brand yang paling banyak ditiru bergerak di bidang teknologi, diikuti perbankan, dan jejaring sosial.
Ada pula phishing berdasarkan vektor serangan menggunakan brand terkenal. Check Point menemukan serangan melalui email menyumbang 24 persen dari operasi Phishing menggunakan merek Microsoft, Outlook, dan UniCredit.
Serangan berbasis web mencakup 61 persen dengan merek Google, Amazon, dan WhatsApp yang paling banyak ditiru. Dan serangan berbasis seluler atau mobile menyumbang 15 persen dari semua serangan yakni Facebook, WhatsApp, dan PayPal yang paling banyak ditiru.
Eksploitasi melalui email naik di kuartal kedua ini menempati posisi kedua. Naik satu peringkat dibandingkan kuartal sebelumnya. Lagi-lagi, kenaikan ini dinilai terjadi karena pandemi Covid-19 dimana karyawan diharuskan bekerja dari rumah.
Tips Aman
Check Point mengungkapkan serangan Phishing yang meniru brand raksasa ini terakhir dilihat pada akhir Juni yakni meniru brand Apple. Ketika itu, penyerang mencoba meniru halaman login layanan iCloud-nya Apple untuk mencuri kredensial login.
“Untuk mencoba dan mencuri kredensial login iCloud dan terdaftar di bawah domain ‘account-icloud [.] Com’. Domain ini pertama kali aktif pada akhir Juni 2020 dan terdaftar di bawah IP – 37.140.192.154, yang terletak di Rusia,” tulis Check Point.
Sebelumnya, ada juga kampanye serangan phishing merek bergerak di bidang pembayaran pada bulan Mei yang diamati Check Point. Penjahat meniru situs web PayPal untuk mencuri kredensial menggunakan domain paypol-login[.]com.
“Domain terdaftar pertama kali didaftarkan pada 2018 dan digunakan kembali sekali lagi pada akhir Mei. Domain terdaftar di bawah IP di A.S. 52.22.86.101,” tulis Check Point.
Check Point memberikan tips untuk melindungi diri individu maupun organisasi dari serangan phishing:
1. Pastikan Anda menggunakan atau memesan dari situs web asli. Salah satu cara untuk melakukannya adalah JANGAN mengeklik tautan promosi di email. Sebaliknya, telusuri pengecer/penjual yang diinginkan dan pilih tautan dari hasil penelusuran.
2. Waspada terhadap penawaran “khusus”. Diskon 80 persen untuk iPhone baru bukanlah tawaran yang dapat diandalkan atau dapat dipercaya.
3. Waspadai domain yang mirip, kesalahan pengejaan dalam email atau situs web, dan pengirim email yang tidak dikenal.
(Cyberthreat/PARADE.ID)
