Penjahat Siber Ternyata Manfaatkan DropBox Buat Curi Kredensial

, Jakarta - Kaspersky menemukan skema phishing multilangkah yang ditujukan kepada staf keuangan. Mengutip keterangannya, skema ini dimulai saat korban menerima email dari alamat sah sebuah perusahaan audit.

Email ini dikirim dari alamat asli yang kemungkinan besar telah dibajak oleh penyerang. Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga.

Pakar Keamanan di Kaspersky Roman Dedenok mengatakan, email tersebut tampak sah dari sudut pandang manusia atau software perlindungan.

"Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap dengan disclaimer mengenai pembagian informasi rahasia," kata Dedenok, dikutip dari keterangan Kaspersky, Sabtu (18/5/2024).

Ia melanjutkan, email tersebut berisi link maupun lampiran dan berasal dari perusahaan yang mudah dicari. Oleh karenanya, hampir mustahil untuk dideteksi oleh filter spam.

Satu-satunya ciri yang mencurigakan dalam email ini adalah pengirimnya menggunakan Dropbox Application Secured Upload.

Padahal, layanan ini tidak ada. Jadi, meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.

Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

2 dari 4 halaman

Muncul Pemberitahuan dari Layanan Dropbox

Ilustrasi keamanan siber (Dok. Kaspersky)

Selanjutnya, muncul pemberitahuan dari layanan Dropbox, isinya adalah tautan berbahaya ke arsip tempat penjahat siber mengunggah file phishing yang dirancang untuk mencuri kredensial.

Jika penerima sudah siap merespon pesan awal, kemungkinan besar mereka akan mengikuti link tersebut untuk meninjau dokumen tersebut.

Dengan mengklik tautan tersebut, akan menampilkan dokumen buram dengan jendela otentikasi di atasnya. Dokumen ini bertindak sebagai tombol besar dan seluruh permukaannya merupakan tautan berbahaya.

3 dari 4 halaman

Bahaya Mengklik Link

Setelah mengklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan mereka. Ini menjadi kredensial yang ingin dicuri oleh penjahat siber memakai skema multilangkah.

Kaspersky pun menyarankan untuk melakukan langkah, antara lain memberi pelatihan dasar tentang keamanan siber ke staf. Salah satunya untuk mengetahui cara membedakan email phishing.

Selanjutnya, karyawan juga perlu mengingat untuk memasukkan kata sandi kerja hanya di situs milik organisasi mereka. Dropbox atau auditor eksternal tak perlu mengetahui kata sandi kerja mereka.

4 dari 4 halaman

Sepertiga Serangan Siber Pakai Metode Phishing

Kaspersky: Serangan Phishing Melonjak 40 Persen, Incar Pengguna di Aplikasi Pesan dan Platform Kripto. (Doc: Kaspersky)

Sebelumnya, Kaspersky mengungkap kalau sepertiga serangan siber yang terjadi di dunia maya sepanjang 2023 ternyata berasal dari ransomware.

Perusahaan keamanan siber ini menyoroti adanya peningkatan ancaman dari kelompok ransomware tertarget, dengan angka 30 persen secara global, ketimbang pada 2022. Tak tanggung-tanggung, jumlah korban pun disebut meningkat sebesar 71 persen.

Sekadar diketahui, berbeda dengan serangan acak, kelompok ransomware alias kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan.

Ketika penjahat siber terus merancang serangan canggih dan ekstentif, ancaman terhadap keamanan siber pun kian besar.

Data dari Kaspersky menyebut, pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi. Ransomware ini memanfaatkan kebocoran untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia.

Lalu, ransomware peringkat kedua adalah BlackCat/APLHV yang hingga Desember 2023, operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lainnya. Namun, BlackCat bangkit kembali.

Urutan ketiga ransomware paling banyak menyerang adalah Cl0p. Ransomware ini melanggar sistem transfer file terkelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, per Desember 2023, ransomware ini berdampak pada lebih dari 2.500 organisasi.

Lewat laporan State of Ransomware tahun 2023 Kaspersky, ada beberapa ransomware yang juga muncul di tahun tersebut. Mulai dari BlackHunt, Rhysida, Akira, Mallox, dan 3AM.

Dengan berkembangnya lanskap ransomware, kelompok lainnya yang lebih kecil dan lebih sulit ditangkap pun muncul dan menimbulkan tantangan baru bagi penegak hukum.