, Jakarta - Kaspersky menemukan skema phishing multilangkah yang ditujukan kepada staf keuangan. Mengutip keterangannya, skema ini dimulai saat korban menerima email dari alamat sah sebuah perusahaan audit.
Email ini dikirim dari alamat asli yang kemungkinan besar telah dibajak oleh penyerang. Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga.
Baca Juga
Pakar Keamanan di Kaspersky Roman Dedenok mengatakan, email tersebut tampak sah dari sudut pandang manusia atau software perlindungan.
Advertisement
"Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap dengan disclaimer mengenai pembagian informasi rahasia," kata Dedenok, dikutip dari keterangan Kaspersky, Sabtu (18/5/2024).
Ia melanjutkan, email tersebut berisi link maupun lampiran dan berasal dari perusahaan yang mudah dicari. Oleh karenanya, hampir mustahil untuk dideteksi oleh filter spam.
Satu-satunya ciri yang mencurigakan dalam email ini adalah pengirimnya menggunakan Dropbox Application Secured Upload.
Padahal, layanan ini tidak ada. Jadi, meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.
Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Muncul Pemberitahuan dari Layanan Dropbox
![Ilustrasi keamanan siber (Dok. Kaspersky)](https://cdn1-production-images-kly.akamaized.net/57UfPiqBX8N_EoRv9vrgVtbhWO4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4153491/original/023322600_1662803516-Cybersecurity-featured.jpg)
Selanjutnya, muncul pemberitahuan dari layanan Dropbox, isinya adalah tautan berbahaya ke arsip tempat penjahat siber mengunggah file phishing yang dirancang untuk mencuri kredensial.
Jika penerima sudah siap merespon pesan awal, kemungkinan besar mereka akan mengikuti link tersebut untuk meninjau dokumen tersebut.
Dengan mengklik tautan tersebut, akan menampilkan dokumen buram dengan jendela otentikasi di atasnya. Dokumen ini bertindak sebagai tombol besar dan seluruh permukaannya merupakan tautan berbahaya.
Advertisement
Bahaya Mengklik Link
![Ilustrasi phishing. Dok: Kaspersky](https://cdn1-production-images-kly.akamaized.net/HoJ_eNVyg5oABaeRou8inP-QUBs=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3124285/original/099706900_1589170433-SEA_Phishing_1.jpg)
Setelah mengklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan mereka. Ini menjadi kredensial yang ingin dicuri oleh penjahat siber memakai skema multilangkah.
Kaspersky pun menyarankan untuk melakukan langkah, antara lain memberi pelatihan dasar tentang keamanan siber ke staf. Salah satunya untuk mengetahui cara membedakan email phishing.
Selanjutnya, karyawan juga perlu mengingat untuk memasukkan kata sandi kerja hanya di situs milik organisasi mereka. Dropbox atau auditor eksternal tak perlu mengetahui kata sandi kerja mereka.
Sepertiga Serangan Siber Pakai Metode Phishing
![Incar Pengguna di Aplikasi Pesan dan Platform Kripto](https://cdn0-production-images-kly.akamaized.net/h7kL_kIyk5syVNl3-tkrYpsD6Uo=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4771385/original/021361100_1710335582-Hacker_Incar_Pengguna_di_Aplikasi_Pesan_dan_Platform_Kripto.jpg)
Sebelumnya, Kaspersky mengungkap kalau sepertiga serangan siber yang terjadi di dunia maya sepanjang 2023 ternyata berasal dari ransomware.
Perusahaan keamanan siber ini menyoroti adanya peningkatan ancaman dari kelompok ransomware tertarget, dengan angka 30 persen secara global, ketimbang pada 2022. Tak tanggung-tanggung, jumlah korban pun disebut meningkat sebesar 71 persen.
Sekadar diketahui, berbeda dengan serangan acak, kelompok ransomware alias kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan.
Ketika penjahat siber terus merancang serangan canggih dan ekstentif, ancaman terhadap keamanan siber pun kian besar.
Data dari Kaspersky menyebut, pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi. Ransomware ini memanfaatkan kebocoran untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia.
Lalu, ransomware peringkat kedua adalah BlackCat/APLHV yang hingga Desember 2023, operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lainnya. Namun, BlackCat bangkit kembali.
Urutan ketiga ransomware paling banyak menyerang adalah Cl0p. Ransomware ini melanggar sistem transfer file terkelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, per Desember 2023, ransomware ini berdampak pada lebih dari 2.500 organisasi.
Lewat laporan State of Ransomware tahun 2023 Kaspersky, ada beberapa ransomware yang juga muncul di tahun tersebut. Mulai dari BlackHunt, Rhysida, Akira, Mallox, dan 3AM.
Dengan berkembangnya lanskap ransomware, kelompok lainnya yang lebih kecil dan lebih sulit ditangkap pun muncul dan menimbulkan tantangan baru bagi penegak hukum.
![Infografis 4 Rekomendasi Chatbot AI Terbaik. (/Gotri/Abdillah)](https://cdn0-production-images-kly.akamaized.net/HHgHZi8mVQ-h9Z9-ZsbQNMwdK0U=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4817611/original/090036900_1714471627-Infografis_AI.jpg)
Terkini Lainnya
Elaelo Hilang dari Internet, Benarkah Medsos Pengganti X Twitter Buatan Pemerintah?
Email Phishing Incar Bisnis dan Staf Perhotelan, Hacker Palsukan Booking.com!
Awas Modus Penipuan Phishing, Simak Tipsnya Biar Tak Jadi Korban
Muncul Pemberitahuan dari Layanan Dropbox
Bahaya Mengklik Link
Sepertiga Serangan Siber Pakai Metode Phishing
phishing
dropbox
Penjahat Siber
Kredensial
Peretas
kaspersky
Email
Rekomendasi
Email Phishing Incar Bisnis dan Staf Perhotelan, Hacker Palsukan Booking.com!
Awas Modus Penipuan Phishing, Simak Tipsnya Biar Tak Jadi Korban
Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Awas Modus Penipuan Voice Phishing, Kenali Ciri dan Tips Antisipasinya Biar Tak Jadi Korban
Waspada Aksi Phishing Catut Nama SATUSEHAT
Kemenkes Imbau Masyarakat Waspada Email Phishing Catut Nama SATUSEHAT
Copa America 2024
Link Live Streaming Copa America 2024 Chile vs Argentina, Sebentar Lagi Tayang di Vidio
Hasil Copa America 2024: Miguel Araujo Diusir Wasit, Kanada Bungkam Perlawanan Peru
Link Live Streaming Copa America 2024 Chile vs Argentina di Indosiar dan Vidio, Rabu 26 Juni Pukul 08.00 WIB
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Chile vs Argentina: Tim Tango Mengincar Tiket 8 Besar
Profil Endrick Penyerang Muda Brasil, Klub, Riwayat Karier, Usia, dan Status Transfer di Real Madrid
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Top 3 Berita Bola: Timnas Indonesia U-16 Sikat Filipina, Manchester United Gaet Pemain Denmark Lagi
Kalahkan Filipina, Coach Nova: Timnas Indonesia U-16 Kurang Kreatif, Untung Punya Keunggulan Fisik
Daftar Negara Tersukses Sepanjang Sejarah Piala AFF U-16, Indonesia Peringkat Berapa?
Hasil Piala AFF U-16 2024 Filipina vs Indonesia: Kerja Keras, Garuda Nusantara Amankan 3 Poin
Hasil Piala AFF U-16 2024 Filipina vs Indonesia: Garuda Nusantara Belum Cetak Gol
Judi Online
Pemkot Bandung Akan Beri Sanksi Tegas ASN yang Main Judi Online
Jakarta Darurat Judi Online, Heru Budi Minta Wali Kota Koordinasi dengan Kepolisian
Kapolda Metro: Kalau Tak Ada yang Pasang, Mati Sendiri Judi Online Itu
Polri masih Koordinasikan soal Rencana Ribuan Rekening Judi Online Masuk Kas Negara
Menko PMK: Kalau Orang Pinjam Nama atau Nomor Rekening Tolak, Itu untuk Judi Online
164 Wartawan Terlibat Judi Online Rp 1,4 Miliar, Nama-namanya Lengkap
Haji 2024
Data Terkini Jemaah Haji Indonesia 2024 Meninggal di Tanah Suci
Puluhan Ribu Jemaah Haji Pulang ke Indonesia Lewat Bandara Soetta hingga 21 Juli 2024
Jemaah Haji Indonesia Tersasar sampai Tidak Makan 2 Hari, Dibantu Muthawif Malaysia Kembali ke Hotel
Mengapa Ada Larangan Keluar Rumah Sepulang Haji? Ini Penjelasannya
Benarkah Bid’ah jika Berkunjung ke Orang yang Pulang Haji? Buya Yahya Ungkap Fadhilahnya
Tangis Haru Warnai Kedatangan Kloter Pertama Jemaah Haji Asal Lampung di Rajabasa
TOPIK POPULER
Live Streaming
Makan Gratis Bergizi Rp 71 Triliun, APBN Kuat atau Jebol?
TIPS TEKNO
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Begini Cara Main Game Berjam-jam tanpa Takut HP Cepat Panas
Populer
Google Tambahkan Fitur AI Gemini di Gmail
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Top 3 Tekno: Pendapat Pengamat Soal Pusat Data Nasional Kena Ransomware
Fitur Baru Android 15: Bisa Cek Kerusakan HP Tanpa Harus Dibawa ke Tempat Service
HUAWEI MatePad 11.5 S Resmi Rilis di Indonesia, Tablet Serba Bisa untuk Pengalaman Lebih Dari Laptop
Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps
Kominfo Beberkan Jadwal Lelang Spektrum 700 MHz dan 2,6 GHz untuk Dukung Implementasi AI Makin Masif
Wamen Kominfo Sebut Penanganan PDN Sementara yang Kena Ransomware Dilakukan Secepatnya
Huawei MateBook X Pro dan MateBook 14 Dirilis, Cek Harga dan Spesifikasinya
Huawei Luncurkan MatePad 11.5 S: Tablet Ideal untuk Kreativitas Seharga Rp 7,9 Jutaan
Euro 2024
Sempurna di Euro 2024, Pelatih Spanyol Minta Anak Asuhnya Membumi
Hasil Euro 2024: Denmark Melaju ke Babak 16 Besar Usai Imbang Vs Slovenia
Prediksi Euro 2024 Slovakia vs Rumania: Demi Tiket 16 Besar
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal, Hasil, dan Klasemen Grup Euro 2024: Siapa Lolos ke Babak 16 Besar?
Laga Euro 2024 Inggris Vs Slovenia Berakhir Dengan Skor Kacamata
Berita Terkini
5 Bajak Laut One Piece yang Diremehkan tapi Punya Pengaruh Besar
Truk Tangki BBM Pertamina Terbakar di Tol Ngawi, Tidak Ada Korban Jiwa
Pemkot Bandung Akan Beri Sanksi Tegas ASN yang Main Judi Online
Program Makan Siang Gratis Diprediksi Hanya Terwujud 50%
205 Nama Negara di Dunia Beserta Ibukotanya, Urut Berdasarkan Abjad
Jangan Takut Berenang Saat Menstruasi, Begini Penjelasan Dokter
Sempurna di Euro 2024, Pelatih Spanyol Minta Anak Asuhnya Membumi
Cek Fakta: Tidak Benar Uztaz Dennis Lim Promosikan Website Judi
Rico Ceper Rindu Momen Nikmati Mie Instan dan Teh Hangat di Jalur Puncak Sebelum Pedagang Digusur
Barcelona Ingin Jadi Zona Bebas Airbnb, Wisatawan Dilarang Sewa Apartemen Mulai 2028
Jakarta Darurat Judi Online, Heru Budi Minta Wali Kota Koordinasi dengan Kepolisian
Jadi Wali Nikah Aaliyah, Ini 6 Potret Lawas Mudjie Massaid Bareng Adjie Massaid
5 Resep Minuman Bunga Telang yang Segar dan Lezat untuk Dinikmati saat Dingin
Praktisi Hukum Sebut Ayah Pegi Setiawan Tidak Bisa Dijerat Obstruction of Justice, Ini Alasannya