Tak Perlu Malware, Peretasan Berhasil Cuma Lewat Tipu Korban

CNN Indonesia | Jumat, 26/02/2021 08:15 WIB
Peretasan kerap kali berhasil dilakukan tanpa melibatkan malware, 99 persen sukses cukup dengan menipu korban. Ilustrasi peretasan (Kaspersky)
Jakarta, CNN Indonesia --

Perusahaan keamanan siber Proof Point menyebut sebagian besar peretasan dilakukan hanya dengan menipu korban tanpa harus menyebar malware, seperti virus dan trojan.

Data Proof Point ini dikumpulkan berdasarkan jumlah serangan yang mereka pantau pada kuartal empat 2020.

"Jika dibuat daftar terpisah, rekayasa sosial bisa menempati 99 persen dari seluruh komponen penyerangan," tulis Proof Point.


Kelemahan akibat kesalahan manusia menjadi titik masuk favorit para peretas, seperti membuka atau mengklik pesan yang seharusnya tidak Anda miliki.

Lebih lanjut, Proof Point menyebut sebagian besar serangan itu dilancarkan lewat email. Namun, email-email yang dikirim pun tak perlu memuat software berbahaya untuk bisa mencuri data pribadi korban.

"Kami melihat banyak serangan (peretasan) yang dilancarkan lewat email...Tapi, kebanyakan dari mereka menggunakan teknik rekayasa sosial (social engineering)," seperti tertulis di laman Proof Point

Teknik rekayasa sosial ini bisa dilakukan dengan berbagai teknik psikologis untuk menipu korban. Mereka bisa memasukkan bujukan agar pengguna membuka lampiran pada email, mengklik tautan yang tak aman.

Bujukan-bujukan dan iming-iming hadiah juga kerap dilakukan agar korban mengirimkan informasi login atau data pribadi lain, hingga menipu agar korban mengirimkan sejumlah uang.

Pada beberapa kasus, bahkan korban peretasan cukup ditipu dengan rekayasa sosial ini tanpa harus menggunakan teknik canggih menggunakan malware.

Jenis email yang dikirimkan itu dinilai berbahaya karena nampak terlihat seperti pesan yang dikirim dari teman atau atasan Anda. Ini menjadi siasat peretas untuk melangsungkan aksi manipulasi psikologis kepada targetnya.

Salah satu contoh terbaru, sekitar 10 ribu pengguna email Microsoft baru-baru ini terjebak dalam serangan phising. Mereka mendapatkan pesan yang nampak berasal dari jasa ekspedisi FedEx. Ini adalah suatu bentuk manipulasi psikologis

Sementara itu menurut Proof Print terdapat beberapa aktor peretas yang kerap ditemui, seperti:

1. Peretas yang disponsori negara
Hal ini biasanya melibatkan beberapa tingkat spionase atas nama pemerintah, dengan tujuan diplomatik atau militer.

2. Kelompok penjahat siber
Ini adalah kelompok yang melakukan peretasan untuk mencari uang, baik itu mencuri sesuatu yang dimiliki korban, maupun meminta tebusan sejumlah uang yang harus dibayarkan.

3. Hacktivist
Hacktivist kepanjangan dari hack (peretasan) dan activism (aktivis). Ini adalah kelompok yang sengaja melakukan peretasan untuk membuat pernyataan politis atau meminta perubahan kebijakan.

Dikutip BGR, beberapa cara bisa dilakukan untuk mencegah terjadinya peretasan. Salah satu contoh lainnya adalah dengan mengunci file berbahaya dengan menggunakan kata sandi berlapis yang dapat membantu untuk menghindari malware. 

(can/eks)


[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK