Image credit: magnific
Thread Hijacking – Di tengah semakin canggihnya teknik serangan siber, pelaku kini tidak lagi selalu mengirim email phising dari alamat yang asing. Salah satu metode yang semakin banyak digunakan adalah Thread Hijacking.
Yaitu teknik membajak percakapan email yang sah untuk menyisipkan pesan berbahaya. Karena email berasal dari percakapan yang benar-benar pernah terjadi, korban sering kali tidak menyadari bahwa komunikasi tersebut telah disusupi oleh penyerang.
Thread Hijacking menjadi ancaman serius bagi perusahaan karena memanfaatkan kepercayaan yang telah terbangun antara rekan kerja, pelanggan, maupun mitra bisnis. Bahkan solusi keamanan email tradisional pun dapat kesulitan mendeteksi serangan ini apabila akun pengirim telah berhasil diambil alih.
|
Baca juga: Bisnis Phising Telegram |
Apa Itu Thread Hijacking?
Thread Hijacking adalah teknik di mana pelaku memperoleh akses ke akun email korban, kemudian membalas percakapan email yang sudah ada seolah-olah masih merupakan bagian dari komunikasi yang sah.
Alih-alih membuat email baru, pelaku menyisipkan pesan ke dalam riwayat percakapan sehingga tingkat kepercayaan penerima menjadi jauh lebih tinggi.
Bagaimana Serangan Ini Dilakukan?
Umumnya Thread Hijacking berlangsung melalui beberapa tahapan berikut.
- Mencuri kredensial email. Pelaku memperoleh username dan password melalui phising, malware, atau kebocoran data.
- Mengakses riwayat percakapan. Setelah berhasil masuk ke akun, pelaku mempelajari komunikasi antara korban dengan pelanggan atau rekan bisnis.
- Menentukan waktu yang tepat. Penyerang memilih percakapan yang masih aktif agar tidak menimbulkan kecurigaan.
- Menyisipkan email berbahaya. Pelaku mengirim balasan berisi tautan phising, dokumen berbahaya, atau perubahan informasi pembayaran.
- Mencuri data atau memperoleh keuntungan finansial. Korban membuka lampiran, memasukkan kredensial, atau mentransfer dana ke rekening milik pelaku.
Mengapa Thread Hijacking Sangat Berbahaya?
Serangan ini memiliki tingkat keberhasilan yang tinggi karena:
- Email berasal dari akun yang memang dikenal korban.
- Riwayat percakapan masih utuh sehingga tampak alami.
- Nama pengirim dan tanda tangan email terlihat asli.
- Sulit dibedakan dari komunikasi bisnis sehari-hari.
- Dapat digunakan untuk menyebarkan malware ke banyak penerima sekaligus.
|
Baca juga: Bot Telegram Serang Pengguna E-Commerce |
Dampak yang Dapat Ditimbulkan
Thread Hijacking dapat menyebabkan berbagai kerugian, seperti:
- Kebocoran data perusahaan.
- Pencurian akun email lainnya.
- Penipuan pembayaran invoice.
- Penyebaran ransomware.
- Hilangnya kepercayaan pelanggan.
- Kerugian finansial dalam jumlah besar.
- Tanda-Tanda yang Perlu Diwaspadai
Perhatikan beberapa indikator berikut:
- Tiba-tiba terdapat lampiran baru yang sebelumnya tidak pernah dibahas.
- Rekan kerja meminta Anda membuka tautan dengan alasan mendesak.
- Informasi rekening pembayaran berubah tanpa pemberitahuan sebelumnya.
- Gaya bahasa email berbeda dari biasanya.
- Email meminta login ulang ke layanan tertentu.
Solusi dan Rekomendasi Keamanan
Untuk mengurangi risiko Thread Hijacking, organisasi disarankan untuk:
- Mengaktifkan Multi-Factor Authentication (MFA) pada seluruh akun email.
- Menerapkan solusi Email Security yang mampu mendeteksi perilaku anomali dan penyalahgunaan akun.
- Melakukan verifikasi melalui telepon atau aplikasi pesan apabila terdapat perubahan rekening atau permintaan transfer dana.
- Memberikan pelatihan Security Awareness secara berkala kepada seluruh karyawan.
- Melakukan monitoring aktivitas login dari lokasi atau perangkat yang tidak biasa.
- Menggunakan kebijakan Zero Trust untuk membatasi akses terhadap data sensitif.
Penanganan Komprehensif
Thread Hijacking menunjukkan bahwa ancaman phising terus berkembang dengan memanfaatkan hubungan bisnis yang telah terjalin.
Oleh karena itu, organisasi tidak cukup hanya mengandalkan filter spam, tetapi juga perlu memperkuat autentikasi, meningkatkan kesadaran pengguna, dan menerapkan pengawasan terhadap aktivitas email agar komunikasi bisnis tetap aman.
Baca artikel lainnya:
- Kedok Privasi Telegram
- Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin
- EvilVideo Serang Telegram Web
- Telegram Surga Phising
- Trojanisasi Telegram
- Spyware BadBazaar Menyelinap di Telegram & Signal
- Telegram Sarang Baru Mobilisasi Serangan Siber
- Oversharing Medsos Jadi Ancaman Fisik & Digital
- Yang Sebaiknya Disimpan Sendiri di Medsos
- Jenis Foto yang Tidak Boleh Diunggah di Medsos
Sumber berita:
