Penjahat Siber Ternyata Manfaatkan DropBox Buat Curi Kredensial

Liputan6.com, Jakarta - Kaspersky menemukan skema phishing multilangkah nan ditujukan kepada staf keuangan. Mengutip keterangannya, skema ini dimulai saat korban menerima email dari alamat sah sebuah perusahaan audit.

Email ini dikirim dari alamat original nan kemungkinan besar telah dibajak oleh penyerang. Interaksi awal ini dimaksudkan agar penerima tidak terlalu curiga.

Pakar Keamanan di Kaspersky Roman Dedenok mengatakan, email tersebut tampak sah dari perspektif pandang manusia alias software perlindungan.

"Ini berisikan skema masuk logika bahwa perusahaan audit resmi mempunyai info untuk penerimanya, komplit dengan disclaimer mengenai pembagian info rahasia," kata Dedenok, dikutip dari keterangan Kaspersky, Sabtu (18/5/2024).

Ia melanjutkan, email tersebut berisi link maupun lampiran dan berasal dari perusahaan nan mudah dicari. Oleh karenanya, nyaris mustahil untuk dideteksi oleh filter spam.

Satu-satunya karakter nan mencurigakan dalam email ini adalah pengirimnya menggunakan Dropbox Application Secured Upload.

Padahal, jasa ini tidak ada. Jadi, meskipun file nan diunggah ke Dropbox bisa dilindungi kata sandi, tidak ada lagi nan bisa dilakukan.

Terkait erangan ransomware WannaCry nan menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

Selanjutnya, muncul pemberitahuan dari jasa Dropbox, isinya adalah tautan rawan ke arsip tempat penjahat siber mengunggah file phishing nan dirancang untuk mencuri kredensial.

Jika penerima sudah siap merespon pesan awal, kemungkinan besar mereka bakal mengikuti link tersebut untuk meninjau arsip tersebut.

Dengan mengklik tautan tersebut, bakal menampilkan arsip buram dengan jendela otentikasi di atasnya. Dokumen ini bertindak sebagai tombol besar dan seluruh permukaannya merupakan tautan berbahaya.

Setelah mengklik, pengguna bakal memandang blangko nan meminta login dan kata sandi perusahaan mereka. Ini menjadi kredensial nan mau dicuri oleh penjahat siber memakai skema multilangkah.

Kaspersky pun menyarankan untuk melakukan langkah, antara lain memberi training dasar tentang keamanan siber ke staf. Salah satunya untuk mengetahui langkah membedakan email phishing.

Selanjutnya, tenaga kerja juga perlu mengingat untuk memasukkan kata sandi kerja hanya di situs milik organisasi mereka. Dropbox alias auditor eksternal tak perlu mengetahui kata sandi kerja mereka.

Sebelumnya, Kaspersky mengungkap jika sepertiga serangan siber nan terjadi di bumi maya sepanjang 2023 rupanya berasal dari ransomware.

Perusahaan keamanan siber ini menyoroti adanya peningkatan ancaman dari golongan ransomware tertarget, dengan nomor 30 persen secara global, daripada pada 2022. Tak tanggung-tanggung, jumlah korban pun disebut meningkat sebesar 71 persen.

Sekadar diketahui, berbeda dengan serangan acak, kelompok ransomware alias golongan sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan perseorangan tertentu dalam perusahaan.

Ketika penjahat siber terus merancang serangan canggih dan ekstentif, ancaman terhadap keamanan siber pun kian besar.

Data dari Kaspersky menyebut, pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi. Ransomware ini memanfaatkan kebocoran untuk menghasilkan jenis unik nan menargetkan organisasi di seluruh dunia.

Lalu, ransomware ranking kedua adalah BlackCat/APLHV nan hingga Desember 2023, operasinya sukses dilawan oleh upaya kolaboratif FBI dan lembaga lainnya. Namun, BlackCat bangkit kembali.

Urutan ketiga ransomware paling banyak menyerang adalah Cl0p. Ransomware ini melanggar sistem transfer file terkelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, per Desember 2023, ransomware ini berakibat pada lebih dari 2.500 organisasi.

Lewat laporan State of Ransomware tahun 2023 Kaspersky, ada beberapa ransomware nan juga muncul di tahun tersebut. Mulai dari BlackHunt, Rhysida, Akira, Mallox, dan 3AM.

Dengan berkembangnya lanskap ransomware, golongan lainnya nan lebih mini dan lebih susah ditangkap pun muncul dan menimbulkan tantangan baru bagi penegak hukum.