Sekilas tentang Spear Phishing, Peneliti Kaspersky Ungkap Pandangannya di Indonesia & Asia Pasifik

Pakar keamanan Kaspersky mengungkapkan secara sekilas mengenai spear phishing yang terjadi di sektor keuangan digital di Indonesia dan Asia Pasifik. Lantas, apa itu spear phishing? 

Senior Security Researcher Global Research & Analysis Team (GReAT) Asia Pasifik Kaspersky, Noushin Shabab memaparkan secara singkat, spear phishing adalah penipuan email atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu. 

Meskipun spear phishing ditujukan untuk mencuri data dan tujuan berbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan, misalnya melakukan rekayasa sosial (social engineering).

Baca Juga: Cerita Managing Director Asia Pasifik Kaspersky Pertahankan Inovasi untuk Konsumen Indonesia

Tidak hanya itu, spear phishing, menurut Shabab, menjadi pilihan teknik yang dilakukan para penjahat siber untuk membobol data. Teknik ini digunakan di Asia Pasifik, dari 14 kelompok penjahat siber yang aktif di kawasan tersebut, 10 di antaranya menggunakannya. 

Tidak hanya spear phishing saja, kecerdasan buatan (AI) juga menjadi ‘kuda’ untuk membantu pembobolan data tersebut. Dapat dikatakan, spear phishing, penyalahgunaan AI, serta social engineering menjadi cara-cara penjahat siber untuk menyusup akun, infrastruktur jaringan, hingga membobol data di sektor keuangan digital.

Shabab pun mengakui, social engineering menjadi ancaman utama, khususnya ketika rekayasa ini menggunakan AI.

“Saya pikir, ancaman utama jika dilihat dari sudut pandang ahli keamanan dan ancaman, menurut saya ancaman utamanya adalah rekayasa sosial (social engineering) yang menggunakan AI. Karena, semakin sering Anda menggunakan teknologi setiap hari, semakin besar kemungkinan Anda terkena serangan,” ujar Shabab ketika ditemui Warta Ekonomi di Cyber Security Week Kaspersky 2023 di Jimbaran, Kuta Selatan, Bali, beberapa waktu lalu.

Mengenai spear phishing, tidak hanya tersebar melalui email saja, tetapi juga media sosial atau aplikasi perpesanan populer seperti Whatsapp dan Telegram. Spear phishing digunakan di tahap pengintaian, yakni memahami target korban dengan mengumpulkan ragam informasi dengan bantuan AI. Sehingga media sosial atau aplikasi perpesanan dapat memudahkan serangan tersebut.

“Mesin pintar bahkan dapat menemukan titik rentan melalui penilaian detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan,” imbuh Shabab. 

Di tahap pengintaian ini, AI dapat membantu penjahat siber membuat pesan phishing yang meyakinkan dan personal. Mesin pintar juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan.

Menurut Shabab, AI dapat menganalisis pola dalam aktivitas jaringan dan sistem, serta meluncurkan serangan selama periode kewaspadaan keamanan rendah. 

“Dengan demikian, mesin dapat membantu penjahat siber menemukan waktu terbaik untuk meluncurkan serangan phishing dan mendapatkan akses awal ke dalam jaringan korban,” tambah Shabab.

Lantas, bagaimana solusinya? Menurut Shabab, perusahaan atau organisasi perlu memiliki solusi keamanan tingkat tinggi untuk memblokir serangan tersebut. Meskipun malware dapat berubah-ubah perilakunya, tetapi ia tetaplah malware.

"Solusi keamanan tingkat lanjut masih dapat mendeteksinya.... serta mengedukasi pengguna dan karyawan di perusahaan, itulah solusi utamanya," pungkasnya. 

Baca Juga: Dampak Serangan Siber terhadap Penjualan Tiket Konser Online: Pahami Risikonya dan Lindungi Diri Anda dari Kerugian Data dan Finansial