JAKARTA, BERNAS.ID – Pakar Kaspersky memperingatkan pengguna tentang maraknya ancaman yang datang dari peningkatan jumlah email phishing yang berisi file HTML. Dari periode Januari hingga April 2022, peneliti Kaspersky memblokir hampir 2 juta email phishing yang berisi lampiran HTML.
Menggunakan file HTML dalam surat phishing adalah salah satu trik terbaru dan populer yang dimanfaatkan oleh penipu. Biasanya, tautan semacam itu mudah dideteksi oleh mesin anti-spam atau perangkat lunak antivirus, namun dengan menggunakan lampiran HTML telah memungkinkan para pelaku kejahatan siber untuk menghindari deteksi.
Baca Juga Militer Rusia Latihan Tembak Rudal Nuklir
Banyak pengguna bahkan tidak menyadari bahwa file dalam email phishing dapat menjadi tidak aman. Ini mengakibatkan mereka tanpa curiga membuka lampiran HTML tersebut, yang ternyata menjadi senjata berbahaya yang digunakan oleh pelaku kejahatan siber untuk menargetkan pengguna.
Para pelaku kejahatan siber dapat menyesuaikan gaya lampiran HTML agar terlihat identik dengan halaman di situs web resmi perusahaan. Mereka menargetkan pengguna situs web resmi dan menyalin gaya, gambar, skrip, hingga komponen multimedia lainnya, memanfaatkannya sebagai umpan untuk mengelabui korban agar memasukkan data kredensial dalam bentuk phishing.
Penjahat dunia maya memikat korban untuk membuka lampiran HTML berbahaya, mengklaim bahwa file tersebut hanya aman melalui tautan ini
Ada dua jenis utama lampiran HTML yang digunakan oleh para pelaku kejahatan siber: file HTML dengan tautan phishing atau halaman berbahaya seutuhnya.
Dalam kasus pertama, penyerang akan mengirim file HTML dengan teks di dalamnya, mengklaim memiliki data penting, seperti pemberitahuan bank untuk melakukan transfer nominal besar.
Pengguna diminta untuk mengklik tautan ke situs bank, yang malah mengarah ke halaman phishing. Dalam beberapa kasus, korban bahkan tidak perlu mengklik tautan tersebut. Ketika pengguna mencoba membuka lampiran HTML, itu akan secara otomatis mengarahkan mereka ke situs berbahaya.
Begitu berada di halaman ini, para korban diminta untuk mengisi formulir entri data untuk meninjau file terkait bisnis, melindungi rekening bank mereka, atau bahkan menerima pembayaran dari pemerintah. Kemudian korban akhirnya mengetahui bahwa data pribadi dan detail bank mereka dicuri.
Jenis lampiran HTML kedua adalah halaman phishing secara utuh. File-file ini memungkinkan para pelaku kejahatan siber untuk menghemat biaya hosting dan menghindari penggunaan situs web karena formulir phishing dan skrip yang digunakan untuk mengumpulkan data sepenuhnya terkandung dalam lampiran. Digunakan sebagai situs phishing, file HTML juga dapat dipersonalisasi, tergantung pada target yang dituju dan vektor serangan yang digunakan untuk mendapatkan kepercayaan korban.
Misalnya, penipu dapat mendistribusikan email phishing di antara karyawan perusahaan, yang tampak seolah-olah meminta untuk memverifikasi kontrak, tetapi sebenarnya merupakan file HTML berbahaya. Lampiran tersebut akan memiliki semua atribut visual dari perusahaan tersebut: logo, gaya dan bahkan nama bos sebagai pengirimnya. Di dalam file, korban diminta untuk memasukkan login dan kata sandi akun perusahaan mereka untuk dapat mengakses dokumen.
Data ini kemudian jatuh langsung ke tangan para pelaku kejahatan siber, yang dapat menggunakan informasi ini untuk membobol jaringan perusahaan.
Sementara solusi keamanan sudah dapat memblokir email yang berisi lampiran HTML dengan skrip berbahaya atau tautan phishing dalam teks biasa, para pelaku kejahatan siber sekarang menggunakan taktik yang berbeda untuk menghindari pemblokiran.
Misalnya, mereka kerap mendistorsi tautan phishing atau seluruh file HTML dengan kode yang kacau atau tidak beraturan. Meskipun teks kacau dan tidak koheren ini tidak muncul di layar pengguna, hal itu tetap mempersulit mesin anti-spam untuk mendeteksi dan akibatnya memblokir email.
“Para pelaku kejahatan siber dengan cerdik menggunakan permintaan yang disamarkan untuk kredensial masuk dan mengelabui korban yang tidak menaruh curiga agar memasukkan nama pengguna dan kata sandi mereka. Setiap tahun kami memblokir jutaan halaman phishing dan jumlah ini diperkirakan akan terus bertambah, artinya para pengguna harus tetap waspada terhadap bahaya yang dapat ditimbulkan oleh email ini. Para pelaku kejahatan siber telah menciptakan infrastruktur yang kompleks dan canggih di mana bahkan penipu pemula dapat membuat ribuan halaman phishing, menggunakan template yang sudah jadi, kemudian menargetkan sejumlah besar pengguna. Dengan setiap amatir sekarang dapat membuat halaman phishing sendiri, Anda harus sangat berhati-hati saat membuka tautan apa pun dari email atau layanan pesan,” komentar Roman Dedenok, peneliti keamanan di Kaspersky.
Baca Juga Mendagri Ajak Seluruh Daerah Kelola Sampah Dengan Baik
Untuk melindungi diri Anda dari phishing, Kaspersky merekomendasikan:
Memeriksa setiap tautan sebelum mengklik. Arahkan kursor ke atas untuk melihat pratinjau URL dan perhatikan kesalahan ejaan atau kekacauan lainnya.
Hanya memasukkan nama pengguna dan sandi melalui sambungan aman. Cari awalan HTTPS sebelum URL situs, yang menunjukkan bahwa koneksi ke situs tersebut aman.
Mengingat bahwa meskipun sebuah pesan atau surat tampaknya datang dari salah satu sahabat Anda, akun mereka mungkin telah diretas. Tetap berhati-hati dalam semua situasi dan teliti semua tautan dan lampiran meskipun tampaknya berasal dari sumber yang sah.
Memberi perhatian khusus pada pesan yang tampaknya berasal dari organisasi resmi, seperti bank, agen pajak, toko online, agen perjalanan, maskapai penerbangan, dan sebagainya. Bahkan pesan internal dari kantor Anda sendiri. Tidak sulit bagi pelaku kejahatan siber untuk membuat surat palsu yang terlihat sah.
Hindari membuka file tak terduga yang dikirim oleh teman game online atau teman online lainnya. Mereka mungkin berisi ransomware atau bahkan spyware, seperti lampiran dari email yang tampak resmi.
Memberi staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa karyawan mengetahui cara membedakan email phishing dari email asli.
Menggunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.
Melindungi layanan cloud Microsoft 365 Anda, jika menggunakannya. Kaspersky Security for Microsoft Office 365 memiliki fungsi anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk menjaga komunikasi bisnis tetap aman. (*/jat)
