Mengenal Istilah Phishing dan Cara Menghindari Serangan Phishing

Mengenal Istilah Phishing dan Cara menghindari dari serangan

Phishing, adalah salah satu bentuk serangan di dunia maya yang berdasarkan pada rekayasa sosial atau social engineering, adalah risiko keamanan yang teratas bagi organisasi saat ini. Teknik phishing berkisar dari blast email secara massal dan pesan teks hingga serangan yang bertarget (targeted attacks) terhadap individu dengan informasi yang sangat berharga. Serangan phishing dapat melalui email, pesan teks, postingan media sosial, komunikasi suara, dan media lainnya. Seringkali, kontennya adalah berisi tautan ke situs web palsu yang dirancang untuk mengelabui agar mengungkapkan informasi sensitif seperti nama pengguna, kata sandi, nomor akun, data perbankan, dan detail informasi kartu kredit.

Situs web palsu memainkan peran penting dalam eksploitasi phishing, meniru situs web yang resmi dari perusahaan-perusahaan yang tepercaya untuk menanamkan kepercayaan pada calon korban. Hampir semua organisasi yang menggunakan email, SMS, pesan instan, media sosial, atau pun komunikasi suara adalah calon korban phishing. Dimasa lalu, penyerang mengirimkan ribuan atau jutaan email phishing dengan harapan menjerat beberapa korban. Dalam beberapa tahun terakhir ini telah terlihat pergeseran ke teknik yang lebih bertarget seperti spear phishing dan voice phishing (vishing).

Saat ini, serangan phishing semakin menargetkan eksekutif, baik karena informasi kontak mereka sering kali dapat diakses publik, dan mereka cenderung memiliki data yang berharga. Penjahat dunia maya kemudian menggunakan kredensial email curian dari para eksekutif untuk mengirim pesan yang tampaknya otentik yang meminta staf atau karyawannya untuk mentransfer sejumlah uang ke rekening di luar negeri atau melakukan jenis penipuan lainnya adalah salah contoh modus operandi dari phishing Agar efektif, program anti-phishing perlu menyertakan tiga komponen utama:

  1. Cybersecurity awareness and training, atau pelatihan dan kesadaran akan keamanan siber
  2. Email security atau keamanan email
  3. Web address filtering, atau pemfilteran alamat situs web.

Untuk mencegah serangan phishing yang berhasil, beberapa tindakan berikut sangat disarankan:

  • Melakukan program untuk kesadaran akan keamanan (security awareness) dan pelatihan keamanan siber kepada para karyawan dan terus mengukur efektivitasnya.
  • Pengamanan dengan perangkat Secure Web Gateway (SWG) yang dapat mengetahui adanya serangan web dengan teknik pemfilteran URL, adanya visibilitas, dan inspeksi terhadap lalulintas data baik Secure Sockets Layer (SSL) dan Transport Layer Security (TLS)
  • Memastikan bahwa sistem keamanan email divalidasi oleh penguji independen pihak ketiga
  • Menginformasikan pada para karyawan dengan segera setelah mengetahui adanya eksploitasi phishing tertentu yang terdeteksi
  1. Cybersecurity awareness and training

Berikut adalah beberapa area utama yang perlu untuk dievaluasi oleh para security leader dalam mengevaluasi mengenai program cybersecurity awareness mereka, antara lain:

  • Menetapkan metrik untuk perubahan perilaku seperti jumlah tiket help-desk terkait masalah keamanan dan pengguna yang mengalami skema phishing
  • Survei ataupun kuis terhadap para pekerja untuk mengukur motivasi, kemampuan, dan pemicu guna mengetahui apa yang sebenarnya diketahui para karyawan dan seberapa besar kecenderungan mereka untuk bertindak berdasarkan pengetahuan tersebut.
  • Ulangi survei secara berkala untuk mengukur tren
  1. Email security

Perangkat keamanan email harus menyediakan tiga kemampuan dasar untuk menghentikan serangan phishing, yakni:

  • Kemampuan untuk mengatasi risiko yang ditimbulkan oleh lanskap ancaman (threat landscape) yang terus berubah dan semakin cepat
  • Kemampuan untuk membantu organisasi beralih dari postur keamanan yang reaktif ke postur keamanan yang lebih proaktif
  • Memberikan informasi mengenai Return of Investment (ROI) yang dapat diukur
  1. Web Address Filtering (WAF)

Dengan Web Address Filtering (WAF) atau pemfilteran alamat situs web, maka akan membatasi akses ke alamat web berdasarkan basis data informasi yang diketahui tentang situs web tertentu. Solusi WAF akan mengizinkan akses ke situs yang diketahui aman (white-list) atau melarang akses ke situs yang berbahaya karena mengandung serangan phishing dan malware (black-list). Dan karena demikian dinamisnya situs-situs yang web berbahaya, maka solusi dari perangkat WAF top-tier tentunya menggunakan metode pembelajaran mesin (machine learning) dan layanan langganan intelijen ancaman (threat intelligence subscription services) agar tetap terkini

Aku maskot ACS Group dan aku punya kekuatan super. Aku bisa melihat bar kode yang kilometer jauhnya dan aku bisa mendengarkan dan berbicara dalam frekuensi radio.

Terbaik,
AITEE

Recommended Posts

Solusi Keamanan Jaringan SASE dari Fortinet: Konvergensi, Skalabilitas, dan Proteksi End-to-End
Optimalkan Keamanan dan Efisiensi Operasional Organisasi/Perusahaan bersama ZKTeco
Server HPE Proliant fondasi infrastruktur TI yang handal dan skalabel dalam operasional
Peran Teknologi AIDC dalam Meningkatkan Efisiensi dan Keselamatan untuk Industri Kesehatan