Malutpost.id, Jakarta – Serangan phishing semakin canggih! Kaspersky baru-baru ini mengungkap kampanye phishing yang sangat bertarget, menyamar sebagai komunikasi resmi dari departemen Human Resource Development (HRD) perusahaan. Modusnya? Email palsu yang dirancang sedemikian rupa agar terlihat meyakinkan, lengkap dengan nama karyawan dan logo "verified sender" abal-abal.
Yang membuat serangan ini berbeda adalah isi email yang sepenuhnya berupa gambar, bukan teks. Tujuannya jelas: mengelabui filter keamanan email tradisional. Lampiran yang menyertai email, berjudul "Buku Pegangan Karyawan," berisi kode QR. Jika dipindai, kode ini akan mengarahkan korban ke situs web palsu yang meminta kredensial perusahaan.
Serangan ini menandai peningkatan signifikan dalam taktik phishing, dengan personalisasi mendalam dan kemampuan menghindari deteksi yang lebih baik.
Berbeda dengan serangan phishing massal yang bersifat umum, kampanye ini sangat spesifik. Kaspersky menduga pelaku kejahatan siber mengumpulkan nama karyawan dari sumber publik atau data bocor, kemudian membuat email yang dipersonalisasi.
"Ini bukan phishing biasa," tegas Roman Dedenok, pakar anti-spam Kaspersky. "Setiap email dan lampirannya disesuaikan untuk penerima tertentu. Bahkan, ada kemungkinan sistem otomatisasi canggih digunakan untuk membuat dokumen yang berbeda untuk setiap orang. Ini membuat serangan lebih sulit dideteksi dan jauh lebih meyakinkan."
Email tersebut juga menyertakan informasi yang seolah-olah berasal dari HRD, seperti pembaruan protokol kerja jarak jauh atau informasi tunjangan karyawan. Penggunaan gambar sebagai konten email juga membuat filter keamanan berbasis teks menjadi tidak efektif.
Kaspersky memperingatkan bahwa ketika korban memindai kode QR dan diarahkan ke situs palsu, kredensial perusahaan yang dimasukkan dapat langsung dicuri dan digunakan untuk tindakan lebih lanjut, seperti pencurian data internal atau penyebaran malware.
Menanggapi temuan ini, Kaspersky mendesak organisasi untuk memperkuat perlindungan sistem email dan meningkatkan kesadaran keamanan siber di antara karyawan. Penggunaan solusi keamanan khusus di tingkat server email sangat penting untuk mendeteksi dan memblokir upaya phishing sebelum mencapai kotak masuk pengguna.
Selain itu, perusahaan harus memastikan bahwa semua perangkat, termasuk ponsel pribadi karyawan yang digunakan untuk bekerja, dilengkapi dengan perlindungan keamanan yang kuat.
"Karyawan adalah garis pertahanan pertama dalam keamanan siber," lanjut Dedenok. "Pendidikan tentang tanda-tanda phishing, seperti email dengan konten gambar, dokumen dengan judul yang mencurigakan, atau permintaan yang tidak biasa dari HRD, sangat penting."
Kaspersky juga menyarankan agar karyawan selalu memverifikasi permintaan sensitif langsung dengan HRD, bukan hanya berdasarkan isi email. Meskipun kampanye ini menunjukkan kecanggihan teknik penipuan siber saat ini, keberhasilannya tetap bergantung pada kelalaian pengguna. Artinya, perusahaan masih memiliki peluang untuk mencegah kerusakan lebih lanjut dengan strategi keamanan yang tepat.
Teknologi seperti deteksi gambar dalam email, analisis perilaku pengguna, dan prosedur verifikasi ganda dapat menjadi solusi jangka panjang. Namun, seperti biasa, faktor manusia tetap menjadi titik lemah yang paling sering dieksploitasi oleh pelaku kejahatan siber.
