Jakarta, Selular.ID – Narasi kejahatan siber saat ini terus mengeksploitasi kelemahan mendasar pada layanan email dengan cara merekayasanya. Kini para penjahat siber bisa membuat seolah email yang didapat target kerjahatan, seperti layaknya email dikirim oleh pengirim sesungguhnya.
Bahkan menurut Yudhi Kukuh IT Security Consultant PT Prosperita Mitra Indonesia – Eset Indonesia, siapa saja bisa tertipu, karena begitu canggihnya kejahatan email generasi terbaru saat ini. “Secara tren para hacker kini tidak lagi hanya memiliki misi merusak, tapi juga menyasar bagian keuangan secara langsung, seperti email orang keuangan, finance. Beberapa tahun belakangan mereka bergeser ke arah itu,” ujar Yudhi, dalam diskusi daring Bersama media bertajuk ‘Metamorfosis Spam yang Semakin Membumi’.
Yang menarik dalam pantauan Eset Indonesia, bahasa yang digunakan dinilai semakin membumi, alias semakin meyakinkan dengan mengunakan bahasa Indonesia, yang baik dan benar.
“Spam email yang dikirim fromnya sudah bank lokal, nama, domainnya bank benar, isi emailnya semakin bebahasa Indonesia dengan baik, tidak seperti dahulu yang bahasa Indonesia masih terjemahan bahasa asing yang berantakan, kelihatan bahwa itu memang email penipu, sekarang tidak seperti itu.” Kata Yudhi.
“Bahkan spammer email juga mengubah kebiasaan lama yang biasa memanfaatkan open relay untuk mendompleng email yang ingin mereka kirim dengan membeli domain valid untuk menyakinkan target. Atau mengeksploitasi network email perusahaan-perusahaan yang belum dikelola dengan baik,” sambungnya.
Baca juga: Progress RUU PDP, Barhasil Rampungkan Pembahasan Hingga 12 DIM
Itu sebabnya, metamorfosis spam dalam email yang semakin membumi ini patut diwaspadai, pasalnya jika tidak berhati-hati serangan kerjahatan siber yang menyasar khusus bagian keuangan perusahaan ini bisa sangat merepotkan bagi perusahaan.
Pola serangan, selain tampil dengan meyakinkan dari bahasa pada bagian file attachment yang dikirim merupakan perantara (vektor) dari malware/ransomware. Bukan PDF yang menyerupai invoice, jika kurang waspada dan tautan itu diklik maka serangan akan terjadi dengan cepat.
Sekedar tambahan, file vektor ini dibuat sedemikan rupa agar dapat dijalankan dan kemudian akan mengunduh malware/ransomware utama. “Jadi penyebaran malware kini arus utamanya dari email, tidak lagi melakukan penyebaran dari flasdisk lagi. Pertukaran data dari email kini menjadi kunci serangan, targetnya pun bukan orang perorangan, tapi sudah orang keuangan,” tutur IT Security expert itu.
Baca juga: RUU PDP Dikebut, Tapi Ruang Pendidikan Berbasis Kurikulum Siber Belum Menjadi Prioritas?
Dan perlu disadari pula, kini tiada hari tanpa spam email sebenarnya. Bahkan pada tahun 2020 ada sekitar 4 miliar pengguna aktif email, lebih dari setengah populasi planet bumi dan sebagian email yang dikirim bercampur baur dengan phising email yang semakin sulit dikenali, menurut laporan Radicati Group yang telah melacak penggunaan email di seluruh dunia.
Kunci untuk menangulangi persoalan ini selain menerapkan prinsip kehati-hatian, endukasi menjadi bagian terpenting terlebih bagi orang yang bekerja pada bagian keuangan suatu perusahaan.
“Secanggih apapun alat dan sistem yang digunakan ujungnya ada difaktor manusianya juga, ini tidak bisa dipungkiri dari banyaknya penipuan online saja seperti sekarang ini, sebenarnya salah satunya karena faktor celah endukasi dari penggunanya itu sendiri,” tandas Yudhi.
