Waspada Phishing dengan Modus Notifikasi SharePoint!

Warta Ekonomi, Jakarta -

Masyarakat mungkin sudah tidak asing lagi dengan notifikasi SharePoint: Seseorang Telah Berbagi File Dengan Anda. Namun demikian kewaspadaan terhadap phishing dengan modus notifikasi SharePoint harus ditingkatkan karena kini penjahat siber dalam upayanya untuk memburu kredensial perusahaan telah menyembunyikan tautan phishing dalam file di server SharePoint yang dibajak dan didistribusikan menggunakan mekanisme notifikasi asli SharePoint.

Baru-baru ini, pakar perusahaan global cybersecurity Kaspersky mengamati lebih dari 1.600 notifikasi berbahaya dengan calon korban berada di Eropa, Amerika Utara, dan wilayah lain. Meskipun skala serangannya belum masif, perusahaan harus mengetahui skema baru ini dan memitigasi risiko terlebih dahulu.

Apabila perusahaan menggunakan layanan SharePoint, email phishing tersebut memiliki kemampuan lebih baik dalam melewati filter spam dan tampak lebih meyakinkan. Namun demikian, secara teknis email phishing masih dapat dibedakan.

Baca Juga: Kaspersky: Indonesia Catat Insiden Phishing Keuangan Tertinggi di Asia Tenggara pada 2022

"Pertama-tama, file tersebut tidak dikenal dan begitu pun pengirimnya. Kolega atau mitra biasanya tidak membagikan dokumen tanpa intro. Ada lebih banyak tanda bahaya: tautan ke file OneNote di notifikasi dan file PDF muncul di server keluar secara tidak disangka. Selanjutnya, tautan unduhan mengarah ke situs pihak ketiga yang alamat web-nya tidak ada korelasinya sama sekali dengan perusahaan karyawan yang bersangkutan atau server SharePoint," terang Pakar Analisis Spam di Kaspersky Roman Dedenok dikutip pada Senin (27/3/2023).

Roman lanjut menjelaskan bahwa, "situs phishing meniru halaman login untuk OneDrive, yang merupakan layanan Microsoft lain yang tidak terkait ke SharePoint. Agar tetap aman, penting untuk berhati-hati dengan semua email yang mencurigakan dan waspada terhadap ketidakkonsistenan tersebut." Hal ini perlu diperhatikan karena penjahat siber terus menyempurnakan alat mereka untuk melewati solusi keamanan filter spam yang mampu mendeteksi email pishing.

Saat ini, tidak hanya menyebutikan tautan phishing server SharePoint, penjahat siber juga melakukan skema baru dengan mendistribusikannya menggunakan notifikasi SharePoint yang sah. Solusi keamanan Kaspersky setidaknya telah memfilter lebih dari 1.600 notifikasi berbahaya antara Desember 2022 dan Februari 2023. Taktik dengan notifikasi sah ini mengelabui kewaspadaan bahkan terhadap karyawan yang paham teknologi. Pemberitahuan dikirim atas nama layanan perusahaan asli dan tidak menimbulkan keraguan, terutama jika perusahaan menggunakan SharePoint sebagai bagian dari rutinitas sehari-hari.

Adapun cara kerja phishing melalui notifikasi SharePoint ini gambarannya adalah seperti:

1. Seorang karyawan menerima pemberitahuan standar SharePoint yang mengatakan bahwa seseorang telah berbagi file OneNote dengan mereka. Email tersebut benar-benar sah dan dapat melewati filter spam dengan lebih mudah daripada tautan pishing yang disembunyikan di server SharePoint.
2. Seorang karyawan tersebut kemudian mengikuti tautan, di mana file OneNote yang disebutkan terbuka, tetapi isi catatan berisi 'notifikasi' lain dengan ikon besar dari jenis file yang berbeda (misalnya, PDF) dan tautan phishing standar.
3. Tautan berbahaya ini mengarah ke situs web phishing yang meniru halaman login Microsoft OneDrive. Penjahat siber menggunakannya untuk mencuri kredensial berbagai akun email, seperti Yahoo!, AOL, Outlook, Office 365, dan lainnya.

Untuk melindungi dari berbagai teknik phishing yang menargetkan bisnis kecil, menengah, dan besar, Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:

• Menggunakan solusi keamanan dengan teknologi anti-phishing tidak hanya di server email perusahaan tetapi juga di semua perangkat kerja karyawan.
• Berikan staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka tahu cara membedakan email phishing.
• Jika menggunakan layanan cloud Microsoft 365, jangan lupa memproteksiya juga.