Dalam perjuangan tanpa henti melawan kejahatan dunia maya, kita sering kali membayangkan peretas yang canggih, jaringan bayangan, dan kode yang rumit.
Namun bagaimana jika senjata paling ampuh di gudang senjata mereka bukanlah eksploitasi zero-day, melainkan sesuatu yang jauh lebih sederhana dan biasa? Bagaimana jika itu adalah interaksi online kita sehari-hari?
Wakil Presiden Solusi Keamanan Siber Global Verizon.
Phishing dan pretexting adalah teknik rekayasa sosial yang terus mendominasi lanskap ancaman, berdampak pada setiap wilayah, sektor bisnis, dan ukuran organisasi.
Berpura-pura menjadi seseorang yang bukan orangnya untuk mencuri kredensial login Anda adalah salah satu trik paling sederhana yang ada dalam buku ini dan masih ada dalam perangkat penjahat dunia maya. Dan apa yang digunakan oleh para manipulator ulung ini?
Bukan sesuatu yang baru dan eksotik perangkat lunak perusaktapi hal biasa dalam kehidupan digital kita: pemberitahuan pengiriman paket dan permintaan pengaturan ulang kata sandi. Kita semua dikondisikan untuk mengharapkan hal ini, memercayainya, dan mengkliknya.
Seni Penipuan Digital
DBIR mengungkap bagaimana taktik sederhana ini berkembang menjadi skema yang sangat canggih:
Web sebagai Senjata
Lewatlah sudah hari-hari ketika pembaruan palsu mudah terlihat. Kini, ancaman berbasis web ini menyatu dengan pengalaman online kami.
Bayangkan pop-up pembaruan perangkat lunak yang tampak sah namun sebenarnya merupakan jebakan, atau tautan yang tampaknya tidak berbahaya dalam buletin vendor tepercaya yang mengarah ke situs yang disusupi.
Penjahat dunia maya membajak platform yang kita andalkan untuk informasi dan perdagangan, menjadikannya saluran serangan mereka. Ini adalah perubahan yang halus namun kuat, yang mengeksploitasi keinginan kita untuk menjaga sistem kita tetap aman terhadap dirinya sendiri.
Bencana Salin-Tempel
Mungkin salah satu taktik baru yang paling berbahaya adalah peretas yang menipu pengguna agar menyalin dan menempelkan perintah berbahaya ke komputer mereka sendiri. Mereka mengubah perangkat lunak perusahaan yang umum, alat yang kita gunakan sehari-hari, menjadi kaki tangan.
Perangkap Kepercayaan
Bahkan keamanan tindakan-tindakan tersebut dijadikan senjata. Pelaku ancaman semakin banyak menyembunyikan infrastruktur berbahaya mereka di balik alat verifikasi, sebuah layanan yang dirancang untuk melindungi situs web. Anda mungkin menemukan perintah “Verifikasi bahwa Anda adalah manusia”, sebuah rintangan yang umum bagi banyak pengguna internet.
Namun setelah Anda melewati lingkaran itu, alih-alih ke situs yang sah, Anda malah dialihkan ke tautan atau lampiran berbahaya. Taktik ini mengeksploitasi kepercayaan kami terhadap protokol keamanan yang sudah ada, dan menggunakannya sebagai tabir penipuan.
Bangkitnya Pemanenan MFA
Bahkan Multi-Factor Authentication (MFA), yang dianggap sebagai obat mujarab dalam melawan pencurian kredensial, kini dimanfaatkan oleh penjahat dunia maya untuk mengeksploitasi kerentanan. Meningkatnya penggunaan platform Phishing-as-a-Service (PhaaS) yang secara khusus menargetkan dan mengumpulkan kredensial MFA.
Ancaman yang disesuaikan ini dirancang untuk melewati apa yang dulunya dianggap sebagai pertahanan terkuat kita dengan mengumpulkan informasi intelijen mengenai sektor bisnis tertentu, kemudian meluncurkan kampanye yang sangat bertarget terhadap milis mereka.
Firewall Manusia: Garis Pertahanan Pertama Kami
Meskipun lanskap ancaman keamanan siber terus berkembang seiring dengan teknologi baru dan ancaman yang canggih, trik tertua yang ada, yaitu penipuan, tetap efektif. Namun, AI telah meningkatkan ancaman sehingga semakin sulit dideteksi.
Pertahanan keamanan siber yang paling kuat sering kali bukanlah perangkat lunak, melainkan individu yang memiliki informasi dan kewaspadaan. Klik, kepercayaan, dan ketidakpedulian kita adalah tempat berkembangnya kejahatan dunia maya.
Keamanan siber bukan hanya sebuah manajemen TI masalah, hal ini berpotensi berdampak pada kita semua secara pribadi dan profesional. Hal ini menuntut kewaspadaan terus-menerus, pemikiran kritis, dan skeptisisme yang sehat pada setiap email, setiap link, dan setiap permintaan online untuk ‘memperbarui’ atau ‘memverifikasi’.
Pada akhirnya, bahkan dengan keamanan siber tercanggih sekalipun, kami tetap menjadi garis pertahanan pertama. Terkadang, Anda hanya perlu berpikir sebelum mengklik.
Kami telah meninjau dan menilai perangkat lunak antivirus terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
