Spear Phishing Pencuri Situs yang Licik

Digitalmania – Spear Phishing adalah salah satu jenis serangan phishing yang fokus pada user atau departemen dalam suatu organisasi, ditujukan kepada seseorang dalam perusahaan yang memiliki posisi penting dan memegang kepercayaan informasi seperti ID dan Password perusahaan.

Penipuan dengan memanfaatkan spear phishing seringkali muncul pada bagian HRD atau divisi technical support dengan meminta karyawan secara persuasif untuk memperbarui username dan password. Setelah hacker mendapatkan data yang dibutuhkan, mereka bisa melenggang masuk ke dalam jaringan dengan aman. Tipe lain dari serangan Spear Phishing akan meminta user mengklik link yang menyebarkan spyware atau mencuri data.

Dengan tipuan sederhana kolaborasi bersama social engineering bisa mengakibatkan user menyerahkan situs yang dimiliki dengan cuma-cuma kepada hacker. Untuk memperlihatkan seperti apa bahayanya Spear Phishing, kami akan menunjukkan bagaimana mudahnya hacker memanfaatkan phishing untuk menjebak user, dari membajak DNS entries situs sampai memberikan hacker keleluasaan untuk mengedit halaman web.

Berikut adalah email diterima oleh peneliti ESET semalam, mengaku berasal dari perusahaan hosting website eNom, dan domain name registrar yaitu perusahaan yang mengelola pemesanan nama domain internet.

Singkatnya email itu mengatakan agar kita mengunjungi website eNom dengan mengklik link yang tersedia, melakukan login dan mengkonfirmasi informasi kontak sudah benar.

Sampai disini tidak ada sesuatu hal pun yang terlihat mencurigakan. Tetapi ketika email lanjut menjelaskan dengan memberi peringatan bahwa domain name akan di suspend jika tidak segera meregistrasi informasi melalui link yang mengarahkan user ke website eNom dalam tiga hari. Peringatan atau mungkin lebih tepat ancaman yang diberikan beserta batas waktu yang ditentukan, sudah pasti akan membuat orang menjadi panik dan tidak teliti lalu dengan mudah langsung mengklik link jebakan sesuai seperti yang diinginkan hacker.

Situs eNom Palsu

Tentu saja situs yang dimaksud adalah situs palsu, karena memang begitulah salah satu metode social engineering diimplementasikan, menjebak user dengan menakuti-nakuti lalu bertindak ceroboh agar mengikuti semua kemauan mereka dengan sukarela.

ESET akan menunjukkan dimana letak perbedaan situs eNom yang asli dengan yang palsu, sebagai contoh kasus untuk dijadikan masukan jika menghadapi situasi yang sama.

digitalmania-spear-phishing-pencuri-situs-yang-licik

Pada tampilan eNom.ws semua terlihat sempurna, dengan login form untuk mengakses akun eNom, terlihat sangat profesional, tapi bagaimana bila dikomparasi dengan situs eNom.com yang bisa kita lihat melalui gambar dibawah ini.

digitalmania-spear-phishing-pencuri-situs-yang-licik2

Apakah Anda bisa melihat dimana perbedaan diantara keduanya? Di bawah ini Anda akan melihat jelas perbedaannya jika kedua situs disejajarkan satu sama lain.

digitalmania-spear-phishing-pencuri-situs-yang-licik3

Situs eNom.ws yang berasal dari link dalam email tidak menggunakan HTTPS di halaman login, sebuah fitur keamanan yang seharusnya dimiliki untuk sebuah website perusahaan hosting domain.

Sedangkan pada situs eNom.com kita dapat melihat Extended Validation (EV) certificate digunakan, sehingga ada gambar gembok hijau yang muncul disamping nama perusahaan induk eNom, Ringside.

Dengan fakta yang ada, kecurigaan terhadap eNom.ws sebagai website penipuan semakin bertambah kuat, terlebih lagi jika kita mencarinya melalui situs pencarian WHOIS, disana ditemukan bahwa domain eNom.ws baru dibuat kemarin sore, bandingkan dengan eNom.com yang telah didaftarkan sejak oktober 1997.

digitalmania-spear-phishing-pencuri-situs-yang-licik4

Jadi apa yang bisa kita petik dari kasus eNom, yang perlu diingat bahwa phishing selalu memanfaatkan social engineering sebagai bagian strategi mereka untuk menipu, dengan beragam cara untuk menyakin user agar mengikuti segala kemauan mereka. Untuk mengatasi kondisi seperti demikian, user harus mampu mengendalikan diri dan tidak panik sehingga dapat melihat segala sesuatu lebih jernih agar tidak mengambil tindakan secara terburu-buru seperti mengklik membabi buta sebuah link terutama yang berasal dari unsolicited email.

Solusi lain adalah dengan memiliki email security, untuk memudahkan melokalisir malicous email ataupun unsolicited email, mencegah user melakukan kesalahan yang tidak disengaja dan membantu agar tidak terjebak trik social engineering, ESET Email Security adalah salah satu produk unggulan yang mampu menghadapi masalah-masalah yang berhubungan dengan keamanan email dan mail server. Digitalmania. (VA)