Home Tek Waspada Rekayasa Sosial Mengintai Kesuksesan Bisnis

Waspada Rekayasa Sosial Mengintai Kesuksesan Bisnis

Pelaku kejahatan siber menyerang toko online skala kecil dan mencoba menipu karyawan mereka untuk membuka file berbahaya.

Rilispedia.com – Pelaku kejahatan siber sering memilih perusahaan berskala sangat kecil sebagai target mereka. Usaha kecil pada umumnya jarang mengalokasikan biaya signifikan untuk sistem keamanan, bahkan sering kali tidak memiliki spesialis TI, dan paling penting, memiliki kecenderungan beroperasi hanya pada satu atau dua komputer, sehingga membuatnya lebih mudah menjadi target bagi para pelaku kejahatan siber dalam memburu informasi penting. Baru-baru ini, teknologi Kaspersky mendeteksi serangan lain yang ditujukan ke bisnis toko online kecil. Para pelaku kejahatan siber, menggunakan metode rekayasa sosial (social engineering), dengan percobaan seperti memaksa pemilik bisnis untuk menjalankan skema berbahaya di komputer mereka.

Rekayasa Sosial

Aspek paling menarik dari serangan ini adalah trik yang digunakan pelaku kejahatan siber dalam meyakinkan karyawan toko untuk mengunduh dan membuka file berbahaya. Mereka berpura-pura menjadi pelanggan dan mengirimkan surat dengan mengaku telah membayar pesanan tetapi tidak bisa menerimanya. Mereka mengklaim adanya permasalahan di kantor pos dan meminta toko untuk mengisi dokumen dengan detail berupa informasi pengirim, nomor lacak, dan sebagainya.

Surat tersebut ditulis dalam bahasa Inggris yang tidak sempurna tetapi cukup dimengerti, berisikan tautan menuju objek yang di hosting di Google Documents. Mengklik tautan akan memulai pengunduhan arsip, yang tentu saja berisi file berbahaya – dalam hal ini, arsip dengan ekstensi xlsx.

Sudut Pandang Teknis

Bentuk serangan sangat sederhana namun efektif. Pertama, jelas bukan surat massal karena teks pesan ditulis khusus untuk toko online dan kemungkinan besar dikirim ke daftar yang sesuai. Kedua, tidak mengandung apa pun yang berbahaya. Surat tersebut hanya berisikan beberapa paragraf teks dan tautan ke layanan yang sah. Filter surat otomatis tidak mungkin menghentikan pesan demikian, karena itu bukanlah spam atau phishing, dan yang paling penting, tidak memiliki lampiran berbahaya.

File XLSX berisikan unduhan skrip dan menjalankan file yang dapat dieksekusi dari layanan jarak jauh. Trojan DanaBot perbankan adalah malware yang terdeteksi oleh sistem kami sejak Mei 2018. Malware ini memiliki struktur modular sehingga dapat mengunduh plugin tambahan yang memungkinkannya untuk mencegat lalu lintas, mencuri. kata sandi dan bahkan cryptowallets. Pada tulisan ini (menurut statistik Kaspersky untuk kuartal ketiga 2019), itu adalah di antara 10 keluarga malware perbankan teratas.

Target serangan ini adalah toko-toko dengan skala sangat kecil, sehingga sangat mungkin bahwa komputer yang terinfeksi dari mana karyawan membaca surat tersebut juga akan menjadi mesin utama untuk operasi perbankan. Dengan kata lain, itu akan berisi informasi yang dicari oleh para pelaku kejahatan siber

Rekomendasi Bagi Para Pebisnis Agar Tetap Aman

  • Hal yang paling utama, seluruh komputer membutuhkan solusi keamanan yang andal. Teknologi keamanan Kaspersky tidak hanya mengidentifikasi DanaBot (sebagai Trojan-Banker.Win32.Danabot), tetapi juga mendaftarkan skrip yang mengunduh Trojan ini dengan pengambilan keputusan heuristik HEUR: Trojan.Script.Generic. Oleh karena itu, komputer yang menjalankan solusi Kaspersky akan dapat menghentikan serangan seperti itu bahkan sebelum Trojan diunduh ke mesin.
  • Kedua, selalu memperbarui program yang banyak digunakan secara rutin dan tepat waktu. Pembaruan untuk sistem operasi dan suite kantor harus memiliki prioritas utama. Pelaku kejahatan siber sering menggunakan kerentanan dalam perangkat lunak tersebut untuk pengiriman malware.
  • Untuk perusahaan kecil, kami sarankan menggunakan Kaspersky Small Office Security. Solusi ini tidak memerlukan keterampilan manajemen khusus, memiliki kemampuan andal dalam perlindungan dari Trojan, dan juga melakukan pemeriksaan versi aplikasi pihak ketiga yang umum.

Must Read

Hangatkan Momen Natal 2021, MAXstream Rilis ‘Kurindu Natal Keluarga: Santa Claus dari Jakarta?’

Rilispedia.com - Telkomsel melalui marketplace konten video on demand (VoD) MAXstream secara konsisten terus menghadirkan hiburan berkualitas terbaru yang dapat dinikmati oleh...

EVOS Divine Diperkuat oleh Kehadiran Abax dan Bion

Rilispedia.com - Usai menjuarai Free Fire Indonesia Master, EVOS Esports secara resmi menyambut hangat kedatangan 2 punggawa baru di roster free fire...

Bagaimana Pandemi Mempercepat Laju Transformasi Digital untuk Dunia Industri yang Hyperconnected

Rilispedia.com - Ketika dunia mulai mengkalibrasi ulang dirinya sendiri setelah pandemi, organisasi bisnis telah mengalami perubahan radikal. Krisis telah menawarkan wawasan baru...

Bawa Sensasi Smartphone Flagship, HUAWEI Nova 9 Dibanderol 7 Jutaan

Rilispedia.com - HUAWEI CBG Indonesia resmi mengumumkan kehadiran HUAWEI nova 9, smartphone sekelas flagship bagi generasi muda, yang dibanderol dengan harga Rp.7.599.000,-....

12 Destinasi Kece Badai Buat Dikunjungi di 2022, Pesan Tiket Pesawatnya di TTS 12.12 Sale!

Rilispedia.com - Rencanakan liburan yang aman dan nyaman di tahun 2022 bersama tiket.com, OTA (Online Travel Agent) dengan fokus customer-centric di Indonesia,...