JAKARTA – Rekayasa sosial tetap menjadi metode yang populer digunakan oleh penjahat siber untuk menipu korbannya. Kaspersky, perusahaan global cybersecurity, merilis beberapa skema rekayasa sosial yang sering digunakan oleh penjahat siber untuk menyerang perusahaan.
Salah satu skema klasik adalah panggilan ke karyawan perusahaan yang mengaku dari dukungan teknik. Peretas biasanya akan menelepon pada akhir pekan dan mengaku bahwa mereka berasal dari layanan dukungan teknis perusahaan dan telah mendeteksi aktivitas aneh di komputer kerja. Kemudian meminta Anda untuk segera datang ke kantor. Petugas palsu ini akan menawarkan untuk menyelesaikan masalah dari jarak jauh, tetapi memerlukan kredensial login karyawan.
Namun, skema ini telah beradaptasi dengan karyawan yang bekerja dari rumah selama pandemi. Dukungan teknis palsu akan memperhatikan aktivitas mencurigakan di laptop korban yang digunakan untuk bekerja dari rumah, dan menyarankan penyelesaian masalah menggunakan koneksi jarak jauh, melalui RAT.
Skema klasik lainnya adalah serangan kompromi email bisnis (BEC). Penipu biasanya menyamar sebagai manajer, CEO atau mitra bisnis penting dan memulai korespondensi dengan karyawan perusahaan. Tujuan korespondensi biasanya adalah agar korban mentransfer uang ke rekening yang ditentukan oleh penipu. Namun, jika penjahat siber lebih tertarik untuk menyusup ke jaringan internal perusahaan, mereka mungkin mengirimkan lampiran berbahaya kepada korban dengan kedok bahwa pesan bersifat darurat.
Dikenal sebagai pembajakan percakapan, skema ini memungkinkan penyerang memasukkan diri mereka ke dalam korespondensi bisnis. Mereka menyamar sebagai salah satu karyawan atau orang yang terlibat di perusahaan. Penjahat siber sering kali membeli basis data korespondensi email yang dicuri atau bocor di web gelap untuk melakukan jenis serangan ini.
Tren baru yang muncul pada tahun 2022 adalah peretas membuat permintaan data resmi saat mengumpulkan informasi sebagai persiapan untuk serangan terhadap pengguna layanan online. Permintaan semacam itu telah diterima oleh ISP, jejaring sosial, dan perusahaan teknologi yang berbasis di AS dari akun email yang diretas milik lembaga penegak hukum. Dalam keadaan normal, untuk mendapatkan data dari penyedia layanan di Amerika Serikat diperlukan surat perintah yang ditandatangani oleh hakim. Namun, dalam situasi seperti nyawa atau kesehatan manusia terancam, Permintaan Data Darurat (EDR) dapat dikeluarkan. Oleh karena itu, kemungkinan besar permintaan resmi akan dikabulkan jika terlihat ada kasus masuk akal dan berasal dari lembaga penegak hukum. Dengan cara ini, peretas dapat memperoleh informasi tentang korban dari sumber yang dapat dipercaya dan menggunakannya untuk serangan lebih lanjut.
