Kaspersky Ungkap Empat Serangan Siber pada Departemen Pemasaran

JAKARTA - Ketika menyerang bisnis, biasanya para penjahat siber itu akan berfokus pada empat aspek, yakni keuangan, kekayaan intelektual, data pribadi, dan infrastruktur TI.

Namun, menurut Kaspersky, penjahat siber biasanya juga menargetkan aset perusahaan yang dikelola oleh humas dan pemasaran (marketing), termasuk email, platform periklanan, saluran media sosial, dan situs promosi.

Berikut ini adalah lima serangan siber yang biasanya terjadi di departemen pemasaran:

Malvertising

Kaspersky menyebutkan bahwa banyak penjahat siber yang aktif menggunakan iklan berbayar yang sah. Mereka mengiklankan halaman palsu dari aplikasi populer, kampanye promo palsu dari merek terkenal, dan skema penipuan lainnya yang ditujukan untuk khalayak luas.

Dalam kasus ini, penjahat siber biasanya akan mencuri kredensial login dan meretas akun iklan perusahaan, lalu mempromosikan situs mereka melalui akun tersebut.

Downvoted and unfollowed

Dalam kasus ini, penyerang akan membobol komputer pribadi karyawan untuk mencuri kata sandi jejaring media sosial perusahaan. Setelah mendapat akses, penyerang akan memposting iklan palsu di sana.

Akibatnya, jika penyerang memposting dan mempromosikan penawaran palsu, audiens dapat melaporkan keluhan mereka langsung di bawah postingan tersebut. Dalam hal ini, perusahaan tidak hanya akan menderita kerugian finansial namun juga reputasi nyata.

Lingkaran tidak terjadwal

Cara lain yang efektif bagi penjahat dunia maya untuk mendapatkan iklan gratis adalah dengan membajak akun di penyedia layanan email.

Akses ini dapat dieksploitasi dalam beberapa cara, yakni dengan mengirimkan penawaran palsu menarik ke alamat email di database pelanggan, kemudian secara diam-diam mengganti tautan dalam email iklan yang direncanakan, atau hanya dengan mengunduh basis data pelanggan untuk kemudian mengirimi mereka email phishing dengan cara lain.

Efek samping dari serangan semacam ini adalah kebocoran data pribadi pelanggan. Akibatnya, bukan hanya reputasi yang rusak, tetapi juga membuat perusahaan dikenakan denda dari regulator perlindungan data.

Fifty shades of website

Dari sudut pandang penjahat dunia maya, tujuan peretasan situs web bervariasi tergantung pada jenis situs dan sifat bisnis perusahaan. Menurut Kaspersky, penyerang dapat memasang web skimmer di situs e-commerce untuk mencuri detail kartu saat pelanggan membayar pembelian.

Selain itu, penyerang juga dapat membuat subbagian tersembunyi di situs dan mengisinya dengan konten berbahaya pilihan mereka, yang digunakan untuk berbagai macam aktivitas kriminal, baik itu hadiah palsu, penjualan palsu, atau mendistribusikan perangkat lunak Trojan.

Kerugian yang dialami perusahaan akibat peretasan situs web adalah peningkatan biaya terkait situs karena lalu lintas berbahaya, penurunan jumlah pengunjung sebenarnya karena penurunan peringkat situs SEO, dan potensi perselisihan dengan pelanggan atau penegak hukum.