Mengirim pesan melalui email sudah menjadi hal biasa di perusahaan/organisasi besar, mulai dari individu hingga karyawan.
Selain itu, dengan semakin banyaknya orang yang menggunakan email, jumlah email yang dikirim dan diterima terus meningkat dari tahun ke tahun.
Menurut data Radicati Group Inc., jumlah email yang dikirim dan diterima di seluruh dunia setiap hari akan melebihi 319 miliar pada tahun 2021 saja.
Anehnya, lebih dari 267 miliar email yang dikirim dan diterima setiap hari diketahui sebagai email spam.
Apa itu spam? Dikutip dari TechTarget, email spam yang juga sering disebut sebagai email junk (sampah), merupakan email yang tidak diminta dan biasanya dikirim secara massal ke daftar penerima yang besar (karyawan di perusahaan misalnya). Email spam dapat dikirim oleh orang, tetapi lebih sering dikirim oleh botnet, yang merupakan jaringan komputer (bots atau spambots) yang terinfeksi malware dan dikendalikan oleh satu pihak atau kelompok penyerang (bot herder).
Dalam acara Cyber Security Weekend di Phuket, Thailand, beberapa waktu lalu, Noushin Shabab selaku Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, mengungkapkan lanskap ancaman email spam di Asia Pasifik (APAC) tahun ini dan menemukan bahwa wilayah tersebut menerima setidaknya 2 % email spam berbahaya yang terdeteksi dan diblokir oleh solusi Kaspersky.
“Ini berarti satu dari empat email spam dikirimkan kepada pengguna komputer di Asia Pasifik,” cetus Shabab.
Menurut wanita yang sudah bergabung dengan Kaspersky sejak 2016 tersebut, email spam berbahaya bukanlah serangan yang kompleks secara teknologi, tetapi bila dilakukan dengan teknik social engineering (rekayasa sosial) yang canggih, hal itu menimbulkan ancaman besar bagi individu dan perusahaan.
“Email spam ini dikirim dalam jumlah massal oleh spammer dan para penjahat siber yang ingin melakukan satu atau lebih hal,” kata Shabab.
Hal tersebut seperti menghasilkan uang dari sebagian kecil penerima yang benar-benar menanggapi pesan; menjalankan penipuan phishing – untuk mendapatkan kata sandi, nomor kartu kredit, detail rekening bank dan data penting lainnya; serta menyebarkan kode berbahaya ke komputer penerima
Pada tahun 2022, berdasarkan data Kaspersky lebih dari setengah (61,1%) email spam berbahaya yang terdeteksi di wilayah Asia Pasifik menargetkan pengguna Kaspersky di Vietnam, Malaysia, Jepang, Taiwan dan termasuk Indonesia.
Shabab mengutip tiga faktor utama yang menyebabkan sebagian besar email spam yang menargetkan Asia Pasifik, yaitu karena populasi, adopsi layanan elektronik yang tinggi dan lockdown di masa pandemi COVID-19.
Soal populasi, wilayah Asia Pasifik sendiri memiliki hampir 60% populasi dunia dan ini berarti ada lebih banyak calon korban scammers di sini dibandingkan dengan bagian lain dunia.
Kemudian, penggunaan layanan elektronik yang ekstensif seperti belanja online dan platform online lainnya untuk aktivitas sehari-hari di sini juga membuat individu lebih rentan menjadi korban penipuan.
Selain itu, pandemi COVID-19 yang sedang berlangsung telah mengakibatkan lockdown dan WFH (work from home), dengan banyak karyawan perusahaan yang membawa pulang peralatan kerja mereka.Jaringan internet di apartemen ini biasanya merupakan jaringan yang tidak terlindungi. dari serangan siber.
“Tapi itu tidak membuat kotak email Anda lebih bersih atau lebih aman. , kami melihat bahwa sebagian besar penyerang menggunakan phishing bertarget (juga dikenal sebagai email spear phishing) untuk menyusup ke sistem perusahaan,” kata Shabab.
Contoh terbaru dari APT yang menargetkan perusahaan besar di kawasan Asia-Pasifik melalui email berbahaya yang canggih adalah aktor "Sidewinder".
Sejak Oktober 2021, aktor ancaman Sidewinder telah menggunakan domain server C2 yang baru dibuat untuk menyebarkan kode JS baru yang berbahaya. Juga dikenal sebagai Rattlesnake atau T-APT
, pelaku ancaman ini menargetkan korban dengan email spear-phishing yang berisi file RTF dan OOXML berbahaya.
Sidewinder diketahui menargetkan militer, pertahanan, penegakan hukum, diplomatik, TI, dan perusahaan penerbangan di Asia Tengah dan Selatan, menjadikannya salah satu penyerang yang paling dipantau di kawasan Asia-Pasifik.
Pakar Kaspersky juga baru-baru ini menemukan dokumen spear-phishing yang tampaknya menargetkan target lain di Singapura.
“Beberapa karakteristik utama dari aktor ancaman ini yang membuatnya menonjol antara lain adalah jumlah serangan yang banyak, frekuensi tinggi dan persistensi serangannya, hingga kumpulan besar komponen berbahaya yang dienkripsi dan disamarkan yang digunakan untuk operasi mereka. Pakar Kaspersky, yang telah memantau Sidewinder sejak 2012, telah mendeteksi lebih dari 1.000 serangan spearphishing oleh aktor APT ini sejak Oktober 2020,” tutur Shabab yangmerupakan salah satu peneliti elit di Kaspersky.
Dalam presentasinya, Shabab juga menuturkan bahwa selain SideWinder, terdapat banyak grup APT canggih lain yang terus-menerus meningkatkan alat dan taktik mereka untuk menargetkan korban di Asia Pasifik melalui email spam dan phishing yang terlihat dapat dipercaya.
“Dampaknya bagi perusahaan dan pemerintah di sini adalah bahwa ketika satu email berbahaya diklik, dapat menghancurkan pertahanan tercanggih mereka, dan biasanya, APT seperti Sidewinder hanya perlu satu pintu untuk dibuka, satu mesin untuk menginfeksi, dan kemudian dapat disembunyikan dan tetap tidak terdeteksi selama waktu yang lama,” tambah Shabab.
Karena bahayanya serangan email spearphising dari APT, para karyawan di semua jajaran perusahaan tentu perlu waspada terhadap ancaman, seperti kemungkinan email palsu masuk ke kotak masuk email mereka. Selain pendidikan, Anda juga membutuhkan teknologi yang berfokus pada keamanan email.
Untuk dapat memeriksa tanda-tanda email spear phishing, Kaspersky merekomendasikan perusahaan untuk menginstal solusi anti-phishing pada server email dan workstation karyawan.
Perusahaan juga harus menggunakan perangkat lunak keamanan tingkat lanjut yang dapat mendeteksi serangan APT tingkat lanjut.
Mengenai pemerintah, Shabab menyarankan pengaturan aturan spam yang lebih baik untuk mengurangi risiko email spam.
"Lebih sedikit email spam dari perusahaan yang sah berarti bahwa orang-orang kurang terbiasa menerima email yang mencurigakan setiap hari, dan lebih mungkin terpengaruh ketika ditargetkan oleh email spear-phishing berbahaya. Berhati-hatilah!," pungkasnya.
Sumber gambar: Freepik