Jakarta (PARADE.ID)-
Tahun 2020 menjadi babak baru di dalam penipuan dan kejahatan yang terjadi di platform LinkedIn. Peneliti menemukan operasi spear-phishing yang memanfaatkan layanan pesan LinkedIn.
Baru-baru ini perusahaan kedirgantaraan Collins Aerospace dan General Dynamics di Amerika Serikat (AS) terperangkap dalam operasi malware. Penyerang menyamar sebagai karyawan sumber daya manusia (SDM dari perusahaan Collins Aerospace, mengirimkan spear-phishing berupa tawaran kerja palsu melalui pesan di LinkedIn.
Email tersebut, selain berisi tawaran tipu-tipu, juga memuat dokumen berbahaya yang mengandung Malware. Malware tersebut bertujuan mencuri data. Yang menjadi target dari serangan ini adalah karyawan/staf perusahaan kedirgantaraan di wilayah Eropa dan Timur Tengah.
Pesan/email spear-phishing adalah bagian dari operasi terkenal – dijuluki sebagai konsep Operation In(ter)ception – yang menargetkan perusahaan kedirgantaraan dan militer seperti yang terlihat di kasus Collins Aerospace dan General Dynamics.
“Tujuan serangan itu diyakini sebagai upaya spionase cyber,” tulis Cyware Hacker News, Jumat (19 Juni 2020).
Spear-phishing tidak hanya fokus mencuri data dan spionase cyber. Dalam satu kasus, penyerang berusaha untuk meretas email pengguna lewat serangan Business Email Compromise (BEC).
“Ini menunjukkan penyerang juga memiliki motivasi untuk mendapatkan keuntungan finansial,” tulis Threat Post, Rabu (17 Juni 2020).
Beberapa petunjuk yang ditemukan oleh para peneliti cybersecurity menunjuk Grup Lazarus berada di balik serangan ini.
Lazarus juga dikenal sebagai Hidden Cobra yang semakin terkenal pada 2014 dan 2015. Sebenarnya, grup ini sudah aktif sejak 2009 dan modus kejahatannya paling terkenal adalah menggunakan Malware yang dirancang khusus dalam setiap serangan.
Bagaimana caranya agar tetap aman?
Aturan pertama yang harus dilakukan agar terhindar dari korban serangan spear-phishing l adalah mengikuti MFA, MFA, dan MFA alias menerapkan otentikasi multifaktor di mana-mana. Berikutnya adalah mempraktikkan password yang unik dan kuat sebagai bentuk kewaspadaan.
Tahun 2020, dengan segala dinamikanya sejauh ini, termasuk pandemi Covid-19, telah menjadi tahun yang menarik dan menggiurkan bagi penjahat cyber maupun para hacker.
Serangan yang ditargetkan, multi-tahapan, dan multi-vektor berhasil menembus berbagai jaringan bisnis. Kebanyakan dari serangan dimulai dengan teknik rekayasa sosial (social engineering). Kemudian serangan email spear-phishing dengan baris dan konten subjek yang meyakinkan.
Serangan akan terus meningkat dan teknik baru juga terus berkembang selama organisasi/perusahaan tidak memiliki rencana pertahanan yang komprehensif.
(cyberthreat/PARADE.ID)