Waduh! Pengguna di Asia Paling Banyak Dapat Email Sampah Berbahaya
Uzone.id - Siapa yang suka kecolongan dapat pesan spam di email? Kebanyakan pasti kesal dan juga was-was karena email-email spam tersebut biasanya berisi link berbahaya.
Email spam atau sampah ini merupakan email yang tidak diminta, biasanya spam ini dikirim secara massal oleh orang atau kebanyakan dikirim oleh ‘botnet’ yang terinfeksi malware berbahaya.Baru-baru ini, peneliti elit Kaspersky, Noushin Shabab, menyelidiki lanskap ancaman spam di Asia Pasifik (APAC) tahun ini dan menemukan bahwa wilayah tersebut menerima setidaknya 24 persen dari email spam global berbahaya.
Ini artinya, satu dari empat pesan elektronik sampah telah dikirimkan kepada pengguna komputer di Asia Pasifik.
Baca juga: Ramai Data Pribadi Bocor, Kita Harus Ngapain dong?
Tahun 2022 ini saja, sebanyak 61,1 persen spam berbahaya menargetkan pengguna Kaspersky di beberapa negara Asia, termasuk Indonesia. Beberapa negara lainnya adalah Vietnam, Malaysia, Jepang, Indonesia, dan Taiwan.
Ada beberapa faktor utama mengapa sebagian besar email spam menargetkan Asia Pasifik, yaitu karena populasi, adopsi layanan elektronik yang tinggi, dan penguncian social di masa pandemi.
Email sampah ini sudah berevolusi sejak pertama kali muncul tahun 1978 silam, evolusi ini mencakup teknik, taktik, dan tren terbaru agar terlihat lebih resmi dan menjanjikan.
Kombinasi ini merupakan formula yang cukup efektif untuk memangsa para pengguna yang tidak teliti dan cenderung tak memiliki kecurigaan pada email yang mereka terima.
Spam berbahaya bila dilakukan dengan teknik social engineering atau rekayasa sosial yang canggih dapat menimbulkan ancaman yang besar bagi individu dan bahkan perusahaan.
Setidaknya ada beberapa hal yang diincar oleh penjahat siber lewat email spam ini. Beberapa diantaranya adalah menghasilkan uang dari penerima yang menanggapi email tersebut, melakukan phishing untuk mendapat kata sandi, nomor kartu kredit, detail rekening bank, dan data-data penting lainnya.
Lalu, email spam ini juga bertujuan untuk menyebar kode berbahaya ke komputer si penerima.
Baca juga: Perhatian, Ini Deretan Isu Keamanan Siber yang Wajib Kamu Tahu
Wilayah Asia Pasifik sendiri memiliki hampir 60 persen populasi, artinya ada lebih banyak calon korban penipuan di sini dibandingkan dengan bagian lain dunia.
Apalagi sekarang banyak layanan online yang digunakan secara rutin, mulai dari belanja online dan platform online lainnya untuk aktivitas sehari-hari sehingga individu makin rentan kena penipuan.
Dampak pandemi juga menyebabkan aktivitas kerja dibawa ke rumah sehingga perangkat kerja rentan terkena serangan siber karena jaringan rumah yang tidak terlindungi.
Shahab menemukan bahwa sebagian besar pelaku ancaman terkenal menggunakan phishing bertarget yang disebut spear-phishing untuk membobol sistem organisasi.
Selain itu, contoh terbaru dari APT ini yang menargetkan entitas utama di Asia Pasifik lewat email adalah Sidewinder. Ancaman ini merupakan entitas berbahaya yang canggih dan dikenal menargetkan lembaga militer, penegak hukum, urusan luar negeri, TI, dan entitas penerbangan.
Beberapa karakteristik utama dari Sidewinder ini adalah jumlah serangan yang banyak, frekuensi tinggi dan persistensi serangannya, hingga kumpulan besar komponen berbahaya terenkripsi dan disamarkan untuk operasi mereka.
Sidewinder telah menggunakan kode JS berbahaya baru dengan domain server C2 yang baru dibuat. Penyerang, juga dikenal sebagai Rattlesnake atau T-APT4, menargetkan korban dengan email spear-phishing yang berisi file RTF dan OOXML berbahaya.
Sidewinder juga terus memperluas jangkauan korban dan mempertajam taktik phishingnya. Yaitu untuk mengurangi kecurigaan yang ditimbulkan, grup tersebut meluncurkan cara pertama untuk menyerang korban – email spear-phishing yang berisi file eksploitasi RTF berbahaya – dengan email serupa lainnya.
Dalam kasus ini, judul dokumen berbahaya tersebut adalah “Apology Letter.docx”, dan berisi beberapa teks yang menjelaskan bahwa email sebelumnya salah dikirim dan mereka meminta maaf atas kesalahan tersebut.
Baca juga: Instansi Negara yang Jadi Sasaran Pembobolan Data, dari BPJS hingga BIN
“Biasanya, APT seperti Sidewinder hanya perlu satu pintu untuk dibuka, satu mesin untuk menginfeksi, dan kemudian dapat disembunyikan dan tetap tidak terdeteksi selama waktu yang lama,” tambah Shabab.
APT menargetkan data sensitif apa puu tidak perlu menjadi lembaga pemerintah, lembaga keuangan besar, atau perusahaan energi untuk menjadi korban dari ancaman ini.
Maka dari itu, kita perlu waspada terhadap ancaman email palsu, dan perusahaan tentu diharapkan untuk menggunakan perangkat lunak keamanan yang canggih untuk mendeteksi serangan APT.
“Lebih sedikit email spam dari organisasi resmi berarti orang-orang akan tidak terbiasa menerima email mencurigakan setiap hari, sehingga lebih waspada ketika mereka menjadi sasaran email spear phishing berbahaya,” tambahnya.