Waspadai EvilProxy Kejahatan Phising Terbaru

JAKARTA - Perkembangan teknologi memiliki banyak manfaat dalam berbagai bidang kehidupan. Namun di balik itu, ancamanan atau kejahatan siber pun makin marak bermunculan. Salah satu kejahatan di dunia maya yang terus meningkat setiap kurtal di tahun 2023 ini tak lain mengelabui untuk mencuri data dengan tujuan menipu atau biasa disebut dengan phising.

Phising adalah bentuk kejahatan siber yang dilakukan untuk mencuri data pribadi atau informasi korbannya, seperti password mobile banking, akun media sosial, dan sebagainya. Biasanya modus phising dilakukan melalui pesan teks, email, dan telepon palsu untuk mengelabui korbannya.

Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik dari Pengelola Nama Domain Internet Indonesia (PANDI), Muhammad Fauzi mengatakan saat ini ancaman phishing harus lebih diwaspadai karena banyak nama domain phishing yang menggunakan protocol (hypertext transfer protocol secure) HTTPS.

“Pelaku phishing dapat mengelabui korban dengan menggunakan protocol HTTPS agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses," katanya Muhammad Fauzi.

Dilasir dari laman laporan Indonesia Anti-Phising Data Exchange (IDADX), Indonesia menempati posisi teratas sebagai negara yang menghosting situs phishing domain .id selama Q1 tahun 2023 dan dilanjutkan pada posisi kedua yaitu United States. Pada kuartal ketiga ini negara yang digunakan menghosting situs phishing domain lebih bervariasi daripada kuartal sebelumnya.

Sektor industri di Indonesia yang paling ditargetkan untuk serangan phising yaitu media sosial sebesar 55,45%, yang selanjutnya diikuti pada posisi kedua yaitu lembaga keuangan sebesar 22,70%. Posisi tersebut mengalami perubahan pada beberapa kuartal sebelumnya di mana lembaga keuangan berada pada posisi teratas.

Pada Q3 2023 terdapat sebanyak 9.823 url phising, di mana data tersebut berasal dari 52 domain yang berbeda. Beberapa SLD yang menjadi sasaran phishing yaitu id, my.id, biz.id, ponpes.id, ac.id, dan web.id.

Dilansir dari laman Badan Siber dan Sandi Negara (BSSN) ditemukan ada 164.131 kasus email phising di Indonesia pada 2022. Jumlah tersebut paling banyak berasal dari email pribadi, yakni 59.210 kasus. Sebanyak 52.744 kasus email phising berasal dari email grup. Kemudian, ada 52.177 kasus phising yang berasal dari email lainnya.

Adapun, 93.897 kasus email phising terjadi saat jam kerja atau pukul 09.00-17.00. Sementara, 70.234 kasus lainnya dilakukan di luar jam kerja pada pukul 17.00 hingga 09.00. Email phising yang terjadi pada 2022 juga kerap melampirkan sebuah file. Format file yang paling mendominasi memiliki ekstensi .pdf, yakni lebih dari 100.000 kasus.

Pakar IT dari Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC (Communication and Information System Security Research Center) Pratama Persada mengatakan kejahatan dunia maya dengan modus penipuan tidak hanya marak di Indonesia tapi juga terjadi hampir di seluruh belahan bumi.

"Indonesia bahkan menurut hasil riset dari Analytic Insight yang dirilis pada Maret 2022 lalu dinobatkan pada posisi ke enam sebagai sarang penipuan online bersamaan dengan beberapa negara lain seperti Nigeria, Ghana, India, Filipina, Rumania, Rusia, Afrika Selatan, Ukraina serta Amerika Serikat," katanya kepada VOI, Selasa 5 Desember.

Berdasarkan hasil jajak pendapat CFDS Fisipol UGM pada Agustus 2022, Pratama menegaskan modus penipuan yang paling banyak beredar dan diterima oleh 1700 responden adalah penipuan berkedok hadiah dengan nilai tertentu, pinjaman ilegal, pengiriman tautan yang berisi malware, penipuan berkedok krisis keluarga, investasi ilegal, penipuan jual beli seperti di Instagram dan lainnya serta melalui situs web atau aplikasi palsu.

"Selain itu juga masih banyak sekali modus online yang beredar seperti penipuan yang berkedok arisan online, penipuan berkedok asmara, penerimaan kerja, penerimaan beasiswa, penipuan berkedok amal & donasi, penipuan kartu kredit dan sebagainya," katanya.

Sayangnya di Indonesia penangangan dari pihak yang berwajib untuk kasus penipuan online masih banyak dikeluhkan oleh para korban karena kepolisian dianggap lambat dalam melakukan tindakan, serta kurangnya komunikasi kepada korban terkait progres yang sedang dilakukan oleh pihak kepolisian.

Variasi Serangan Phising Setiap Tahun Diprediksi Lebih Besar

Berdasaran Laporan Internet Crime Complaint Center (IC3) yang dirilis Federal Bureau of Investigation (FBI) di akhir tahun 2022 dan dikutip VOI Selasa, 5 Desember mengenai tingkat kejahatan dunia maya menyoroti aksi para peretas telah mengirimkan lebih banyak email dalam setiap aksi kejahatan mereka.

Aksi mengirimkan banyak email tersebut akan meningkatkan banyaknya peluang meretas target yang diinginkan. Masih berdasarkan IC3, dari 1.400 organisasi yang disurvei, 80% percaya bahwa mereka telah terkena serangan cyber dengan berbasis email.

Jenis serangan phising terbaru disebut dengan EvilProxy yang memanfaatkan perangkat phising adversary untuk pengambilan kredensial dan serangan pengambilalihan akun. Biasanya para penjahat dunia maya tersebut menyamar sebagai 'Microsoft' untuk mengelabui calon korbannya. Calon korban yang diincar para peretas merupakan kelompok elit yang terdiri dari pemimpin perusahaan, pejabat legislatif dan juga petinggi eksekutif negara.

Phising dengan menggunakan cara EvilProxy telah digunakan sejak bulan Juli 2023 dengan sasaran sektor perbankan dan jasa keuangan, asuransi, manajemen properti dan real estate, serta sektor manufaktur.

EvilProxy, pertama kali didokumentasikan oleh Resecurity pada bulan September 2022, berfungsi sebagai proxy terbalik yang diatur antara target dan halaman login yang sah untuk mencegat kredensial, kode otentikasi dua faktor (2FA), dan cookie sesi untuk membajak akun yang diminati.

Berdasarkan laporan Vade perusahaan keamanan siber internasional dari Prancis, di kuartal ketiga tahun 2023, Vade mendeteksi peningkatan substansial dalam serangan phishing dan malware. Volume phishing meningkat 173% dibandingkan kuartal sebelumnya (493,2 juta vs 180,4 juta). Malware juga mengalami peningkatan tajam dari kuartal ke kuartal (110%), mencapai 125,7 juta email dibandingkan dengan total Q2 sebesar 60 juta.

Volume malware pada kuartal ketiga tahun 2023 hampir mencapai rekor tertinggi sepanjang kuartal, hanya tertinggal dari angka malware pada kuartal keempat tahun 2016 sebesar 126,8 juta. Jumlah malware dan phishing pada Q3 melampaui total Q3 lainnya sejak Vade mulai melacak kedua kategori tersebut pada tahun 2015.

Serangan Phising yang Terkenal di Dunia

1. Serangan Penangkapan Ikan Paus FACC 2015

Pada akhir tahun 2015 FACC, Sebuah perusahaan manufaktur dirgantara Austria telah memecat CEO-nya Walter Stephen. Walter Stephen diduga telah telah membuat perusahaan itu tertipu €50 juta ($55,8 juta) akibat 'Whalling Attack Phising'. Dikutip dari Reuters, FACC merupakan perusahaan yang memproduksi suku cadang untuk Boeing dan Airbus.

Para peretas menyamar sebagai CEO FACC Walter Stephen, mengirimkan email ke karyawan lain meminta transfer dana untuk 'proyek akuisisi'. Serangan phishing berhasil karena para peretas berhasil meniru gaya penulisan Stephen, memberikan legitimasi pada pesan tersebut sehingga karyawan yang tidak menaruh curiga akan mematuhinya.

Serangan tersebut diumumkan pada awal tahun 2016, ketika FACC mengakui kerugian moneter dan mengumumkan pengunduran diri CEO. Karyawan yang mentransfer dana juga dipecat, begitu pula CFO perusahaannya.

setelah kesalahannya menyebabkan perusahaan tersebut ditipu sebesar €50 juta ($55,8 juta) dalam serangan penangkapan ikan paus yang terungkap awal tahun ini.

FACC, yang memproduksi suku cadang untuk Boeing dan Airbus, mengatakan bahwa dalam rapat dewan pengawas pekan lalu mereka telah memutuskan untuk “mencabut” Walter Stephan dengan segera.

2. Serangan Phishing Gambar Sony 2014

Serangan siber Sony yang terkenal pada tahun 2014 menyebabkan kebocoran data hingga 100 terabyte dari raksasa hiburan tersebut, serta kerusakan parah pada server dan kapasitas operasional.

Meskipun malware digunakan untuk mengambil data dan menghapus server Sony, akses awal diberikan melalui email phishing yang dikirimkan ke eksekutif Sony. Email-email ini meminta verifikasi akun, menghubungkan mereka ke situs jahat yang, ketika mereka memasukkan detailnya, mengirimkan nama pengguna dan kata sandi eksekutif tersebut kepada para peretas.

Kelompok peretas, yang disebut ‘The Guardians of Peace’ atau ‘Lazarus’, kemudian dapat mengakses dan mencuri informasi yang berkaitan dengan karyawan, data film yang belum dirilis, dan korespondensi pribadi.

Para peretas mengklaim telah mencuri 100 terabyte data, namun hal ini tidak pernah diverifikasi – sekitar 40 gigabyte muncul online setelah serangan tersebut. Serangan tersebut menyebabkan kerusakan besar pada sistem internal Sony. Pada kuartal pertama tahun 2015, perusahaan tersebut menyisihkan $15 juta untuk menangani masalah yang sedang berlangsung terkait serangan tersebut. Secara total, penyelesaian serangan ini diperkirakan memakan biaya sebesar $100 juta bagi Sony.

Ini Sosmed dan Produk Jasa yang Suka Diincar Para Phisher (Pelaku Phising)

Setiap kuartal, mesin filter Vade mendeteksi dan menganalisis jutaan email phishing dan ratusan ribu halaman web phishing. Dengan menganalisis situs web phishing bermerek unik, Vade menyusun daftar merek teratas yang ditiru oleh peretas.

Tren datang dan pergi, namun Facebook dan Microsoft telah terbukti menjadi favorit abadi di kalangan peretas. Kedua merek tersebut menjadi merek ke satu dan ke dua yang paling banyak ditiru peretas sejak tahun 2020.

Facebook tidak hanya menjadi merek yang paling banyak ditiru pada kuartal tersebut (16.657 URL), tetapi juga mengalami peningkatan URL phishing sebesar 104% dan 169% dibandingkan dengan Q1 dan Q2 tahun 2023 (8.141 URL dan 6.192 URL).

Industri jasa keuangan masih menjadi yang paling banyak ditiru para peretas Pisihing. Menurut laporan yang tercatat, lebih dari 33% dari seluruh URL phising ada di industri jasa keuangan diikuti oleh media sosial (22%) dan cloud (21%).

Hanya tiga perusahaan media sosial yang masuk dalam daftar 25 merek teratas yang paling banyak ditiru, dengan Facebook menyumbang pangsa terbesar dalam sektor URL phishing (85%), diikuti oleh WhatsApp (9%) dan Instagram (5%). Seperti halnya media sosial, hanya tiga merek cloud yang masuk dalam daftar 25 teratas. Microsoft memimpin sektor ini (menyumbang 53% dari URL phishing), diikuti oleh Google (12%) dan Netflix (7%).

Berdasarkan laporan Risiko Global 2022 dari Forum Ekonomi Dunia menyebut 95 persen insiden keamanan siber di dunia disebabkan kesalahan manusia. Laporan tersebut seakan senada dengan maraknya masyarakat Indonesia yang terkena kasus penipuan online dalam beberapa tahun terakhir. Hal ini disebabkan kekhawatiran tertinggal momen-momen besar tertentu atau yang sedang banyak dibicarakan orang, termasuk promosi besar-besaran di internet. Mari sekarang melek digital dan kenali kejahatannya agar tidak menjadi korban para peretas yang tidak bertanggung jawab.