JAKARTA – Aplikasi populer seperti WhatsApp dan Gmail semakin sering dimanfaatkan pelaku kejahatan siber untuk menjebak para korban.
Karena itu, aksi penipuan digital terus meningkat dan membuat pengguna pribadi maupun perusahaan harus lebih waspada.
Baca Juga: Indonesia Luncurkan Program Anti Scam, Selamatkan Rp4,6 Triliun Akibat Penipuan Online
Selain itu, sederet rekayasa sosial kini dipakai penjahat siber untuk menyerang perusahaan. Mereka memanfaatkan pesan dan email dukungan teknis palsu, serangan email bisnis, hingga permintaan data dari lembaga penegak hukum palsu untuk memanipulasi targetnya.
Berikut berbagai modus yang digunakan para penipu online, dikutip dari laporan perusahaan keamanan siber global, Kaspersky:
1. Mengaku dari Dukungan Teknis
Modus pertama dilakukan dengan menyamar sebagai dukungan teknis (technical support) yang menghubungi karyawan perusahaan, biasanya pada akhir pekan.
Para pelaku akan mengklaim menemukan aktivitas mencurigakan pada komputer kantor dan meminta pegawai segera datang ke tempat kerja. Kemudian, petugas palsu menawarkan penyelesaian masalah jarak jauh, tetapi mereka membutuhkan kredensial login karyawan untuk melakukannya.
Namun, modus ini sempat berubah saat pandemi Covid-19 ketika banyak pegawai bekerja dari rumah (work from home). Pada periode itu, pelaku tetap menyamar sebagai teknisi dan mengaku mendeteksi aktivitas mencurigakan. Selanjutnya, mereka menawarkan penyelesaian masalah melalui akses jarak jauh menggunakan RAT.
2. Panggilan Palsu dari CEO
Modus berikutnya adalah serangan kompromi email bisnis (BEC). Dalam skema ini, penipu akan menyamar sebagai manajer, CEO, atau mitra bisnis penting untuk menguras dana korban.
Serangan dapat dilakukan melalui email berisi lampiran berbahaya yang dikirim sebagai pesan darurat. Karena itu, rekayasa sosial berperan besar dalam meyakinkan korban agar mau mengikuti instruksi yang diberikan.
3. Pembajakan Percakapan
Selanjutnya, terdapat modus pembajakan percakapan yang memungkinkan penyerang masuk ke korespondensi bisnis dengan menyamar sebagai pegawai atau pihak internal perusahaan. Untuk meyakinkan korban, pelaku biasanya membeli basis data email yang dicuri dari web gelap dan membuat domain mirip dengan yang asli.
Skenarionya dapat bervariasi, mulai dari phishing hingga penyebaran malware. Biasanya, pelaku mengarahkan korban untuk memasukkan detail bank sehingga uang korban dapat diambil melalui transaksi terselubung.
4. Permintaan Data dari Pihak Berwajib
Tren lain yang muncul sejak 2022 adalah modus permintaan data resmi menggunakan email lembaga penegak hukum yang telah diretas. Permintaan ini biasanya diterima oleh ISP, media sosial, hingga perusahaan teknologi berbasis di Amerika Serikat.
Dalam kondisi normal, penyedia layanan di AS hanya memberikan data jika ada surat perintah yang ditandatangani hakim. Namun, pada situasi darurat yang berkaitan dengan ancaman keselamatan jiwa, penyedia layanan bisa mengeluarkan permintaan data darurat (EDR).
Jadi, permintaan data bisa dikabulkan bila kasusnya terlihat masuk akal dan tampak berasal dari lembaga penegak hukum. Setelah itu, peretas memanfaatkan informasi korban dari sumber yang tampak resmi untuk melakukan serangan lanjutan.
Ikuti Berita Ulasan.co di Google News
