Penjahat Siber Menggunakan DropBox untuk Mencuri Kredensial

"Kaspersky menemukan skema phishing multilangkah yang ditujukan kepada staf keuangan. Skema ini dimulai dengan email dari perusahaan audit yang telah dibajak. Email tersebut tampak sah dan berisi link ..."

Tech | 19 May 2024, 07:31
Penjahat Siber Menggunakan DropBox untuk Mencuri Kredensial

Kaspersky menemukan skema phishing multilangkah yang ditujukan kepada staf keuangan. Mengutip keterangannya, skema ini dimulai saat korban menerima email dari alamat sah sebuah perusahaan audit.

Email ini dikirim dari alamat asli yang kemungkinan besar telah dibajak oleh penyerang. Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga.

Pakar Keamanan di Kaspersky Roman Dedenok mengatakan, email tersebut tampak sah dari sudut pandang manusia atau software perlindungan.

"Ini berisikan skema masuk akal bahwa perusahaan audit resmi memiliki informasi untuk penerimanya, lengkap dengan disclaimer mengenai pembagian informasi rahasia," kata Dedenok, dikutip dari keterangan Kaspersky, Sabtu (18/5/2024).

Ia melanjutkan, email tersebut berisi link maupun lampiran dan berasal dari perusahaan yang mudah dicari. Oleh karenanya, hampir mustahil untuk dideteksi oleh filter spam.

Satu-satunya ciri yang mencurigakan dalam email ini adalah pengirimnya menggunakan Dropbox Application Secured Upload.

Padahal, layanan ini tidak ada. Jadi, meskipun file yang diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi yang bisa dilakukan.

Muncul Pemberitahuan dari Layanan DropboxIlustrasi keamanan siber (Dok. Kaspersky)

Selanjutnya, muncul pemberitahuan dari layanan Dropbox, isinya adalah tautan berbahaya ke arsip tempat penjahat siber mengunggah file phishing yang dirancang untuk mencuri kredensial.

Jika penerima sudah siap merespon pesan awal, kemungkinan besar mereka akan mengikuti link tersebut untuk meninjau dokumen tersebut.

Dengan mengklik tautan tersebut, akan menampilkan dokumen buram dengan jendela otentikasi di atasnya. Dokumen ini bertindak sebagai tombol besar dan seluruh permukaannya merupakan tautan berbahaya.

Advertisement

Bahaya Mengklik LinkIlustrasi 

phishing. Dok: Kaspersky

Setelah mengklik, pengguna akan melihat formulir yang meminta login dan kata sandi perusahaan mereka. Ini menjadi kredensial yang ingin dicuri oleh penjahat siber memakai skema multilangkah.

Kaspersky pun menyarankan untuk melakukan langkah, antara lain memberi pelatihan dasar tentang keamanan siber ke staf. Salah satunya untuk mengetahui cara membedakan email phishing.

Selanjutnya, karyawan juga perlu mengingat untuk memasukkan kata sandi kerja hanya di situs milik organisasi mereka. Dropbox atau auditor eksternal tak perlu mengetahui kata sandi kerja mereka.

Sepertiga Serangan Siber Pakai Metode PhishingKaspersky: Serangan Phishing Melonjak 40 Persen, Incar Pengguna di Aplikasi Pesan dan Platform Kripto. (Doc: Kaspersky)

Sebelumnya, Kaspersky mengungkap kalau sepertiga serangan siber yang terjadi di dunia maya sepanjang 2023 ternyata berasal dari ransomware.

Perusahaan keamanan siber ini menyoroti adanya peningkatan ancaman dari kelompok ransomware tertarget, dengan angka 30 persen secara global, ketimbang pada 2022. Tak tanggung-tanggung, jumlah korban pun disebut meningkat sebesar 71 persen.

Sekadar diketahui, berbeda dengan serangan acak, kelompok ransomware alias kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan.

Ketika penjahat siber terus merancang serangan canggih dan ekstentif, ancaman terhadap keamanan siber pun kian besar.

Data dari Kaspersky menyebut, pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi. Ransomware ini memanfaatkan kebocoran untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia.

Lalu, ransomware peringkat kedua adalah BlackCat/APLHV yang hingga Desember 2023, operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lainnya. Namun, BlackCat bangkit kembali.

Urutan ketiga ransomware paling banyak menyerang adalah Cl0p. Ransomware ini melanggar sistem transfer file terkelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, per Desember 2023, ransomware ini berdampak pada lebih dari 2.500 organisasi.

Lewat laporan State of Ransomware tahun 2023 Kaspersky, ada beberapa ransomware yang juga muncul di tahun tersebut. Mulai dari BlackHunt, Rhysida, Akira, Mallox, dan 3AM.

Dengan berkembangnya lanskap ransomware, kelompok lainnya yang lebih kecil dan lebih sulit ditangkap pun muncul dan menimbulkan tantangan baru bagi penegak hukum. Infografis 4 Rekomendasi Chatbot AI Terbaik. (/Gotri/Abdillah)

Advertisement

(ilham/p/f)


Rekomendasi untuk Anda

Berita Terbaru

JADWAL SHOLAT HARI INI

MINGGU, 23 JUNI 2024 (JAKARTA PUSAT)
IMSYAK 04:30 SUBUH 04:40 DUHA 06:24 ZUHUR 11:57
ASHAR 15:19 MAGHRIB 17:50 ISYA 19:05  

Zodiak Cancer Hari Ini

Percintaan

Pada bulan Juni 2024, hubungan percintaan Anda akan mengalami beberapa tantangan. Komunikasi yang kurang baik dapat menyebabkan konflik dan ketegangan dalam hubungan. Penting bagi Anda untuk berbicara dengan jujur dan terbuka dengan pasangan Anda untuk mengatasi masalah ini. Jaga kepercayaan dan komitmen dalam hubungan Anda.



Cancer Selengkapnya