Palo Alto Networks Ungkap Strategi Hadapi Ancaman Rekayasa Sosial Online
Get real time updates directly on you device, subscribe now.
Jakarta, itechmagz.id — Seringkali semua dimulai dari sebuah email dan pesan teks (SMS) terkait pengiriman paket atau reset kata sandi untuk akun yang Anda gunakan setiap hari yang tidak tampak membahayakan. Terdorong oleh rasa penasaran, satu klik Anda saja yang diperlukan. Memanfaatkan perilaku manusia, penyerang menciptakan situasi yang familiar yang membujuk Anda mengklik tautan berbahaya. Kini, serangan rekayasa sosial ini diperkuat dengan kecerdasan buatan (AI), sehingga lebih sulit dideteksi. Faktanya, penelitian dari Palo Alto Networks menunjukkan bahwa tahun lalu, AI berada di balik lebih dari 82% email phishing, di mana sebanyak 78% orang membuka pesan tersebut. Sejalan dengan peringatan Bulan Kesadaran Keamanan Siber pada Oktober ini, sekarang adalah waktu yang tepat untuk belajar mengenali ancaman yang disebabkan oleh AI dan melindungi kehidupan digital Anda.
Untuk melindungi diri, kita perlu memahami bagaimana teknik social engineering (sebuah teknik manipulasi psikologis yang digunakan untuk memengaruhi seseorang agar terjebak untuk memberikan informasi sensitif, seperti akses sistem, kata sandi, dan lainnya) terus berkembang, terutama sejak AI membantu para penipu meningkatkan strateginya melalui tiga taktik umum berikut ini, seperti dilaporkan oleh Unit 42 Palo Alto Networks. Pertama, AI menghasilkan email phishing yang dirancang dengan sempurna menggunakan detail pribadi, meniru pesan dari bank atau atasan Anda (terjadi dalam 67% kasus). Kedua, AI dapat membuat panggilan suara palsu dengan meniru suara anggota keluarga atau siapa pun dari klip audio pendek yang ditemukan secara online (23% insiden). Terakhir, peretas menggunakan AI untuk membuat situs web palsu mereka muncul sebagai hasil teratas dalam pencarian Google, menipu pengguna yang mencari layanan pelanggan atau penawaran bagus. Serangan social engineering ini membuat ransomware menjadi 100 kali lebih cepat. Berdasarkan tren yang dikonfirmasi oleh penelitian Palo Alto Networks, waktu untuk mencuri data telah berkurang dari sembilan hari pada 2021 menjadi hanya dua hari pada 2023.
“Linimasa serangan telah berkurang sebanyak 100 kali lipat, dari hari menjadi menit. Kita berada di era baru serangan siber, dimana penyerang kini memanfaatkan AI untuk memperluas social engineering yang merupakan titik masuk utama serangan, dan mengeksploitasi kelemahan yang paling sulit: kepercayaan manusia. Kenyataannya, kampanye canggih ini, mulai dari phishing yang sangat realistis hingga teknik seperti kloning suara dengan bantuan AI dan pertukaran wajah, yang berpotensi membuat serangan semakin kompleks, menjadi berhasil karena adanya celah mendasar dalam hygiene keamanan. Ini berarti saatnya untuk membekali organisasi Anda dengan teknologi yang bekerja lebih cepat daripada ancaman dan dirancang khusus untuk melindungi semua orang dari serangan yang semakin bersifat personal ini,” ujar Philippa Cogswell, Managing Partner, Unit 42, Asia Pacific and Japan.
Menghadapi tantangan rumit tersebut, Unit 42 Palo Alto memiliki langkah-langkah praktis yang dapat Anda gunakan untuk secara signifikan mengurangi risiko serangan social engineering.
1. Gunakan Otentikasi Multi-Faktor (MFA)
Lapisan keamanan tambahan ini mirip dengan kunci kedua pada pintu digital Anda. Bahkan jika seorang hacker mencuri kata sandi Anda, mereka tetap tidak dapat masuk tanpa kode sementara dari ponsel Anda atau perangkat terpercaya lainnya. Ini adalah salah satu cara paling efektif untuk melindungi akun Anda, dan harus diaktifkan pada semua layanan penting seperti email, perbankan, dan media sosial.
2. Jaga Keamanan Tetap Sederhana
Menyederhanakan keamanan siber sangat penting karena aturan keamanan yang rumit tidak akan efektif jika orang-orang menemukan cara alternatif yang mengkompromikan keamanan. Hal ini sering terjadi ketika langkah-langkah keamanan menghalangi tugas operasional sehari-hari. Misalnya, dipaksa oleh situs web atau aplikasi untuk mengganti kata sandi terlalu sering dapat menyebabkan ‘kelelahan kata sandi,’ yang membuat Anda memilih kata sandi yang lebih lemah dan mudah ditebak. Sebaliknya, ketika metode keamanan dibuat sederhana, orang lebih cenderung untuk mematuhinya. Misalnya, menggunakan aplikasi pengelola kata sandi dapat menyederhanakan pertahanan Anda. Aplikasi ini membantu Anda menjaga dan menyimpan kata sandi yang kuat dan unik untuk setiap akun.
3. Tandai Email dari Pengirim Baru
Sebagian besar sistem email saat ini dilengkapi dengan indikator pesan eksternal, yang harus diperhatikan dengan seksama oleh pengguna. Indikator visual ini, yang umumnya dirancang agar mudah dibedakan dari komunikasi internal standar, berfungsi sebagai pengingat cepat untuk berhati-hati sebelum berinteraksi dengan tautan atau lampiran dari sumber yang belum terverifikasi.
4. Blokir Upaya Masuk (Login) yang Mencurigakan
Sistem keamanan modern dapat secara otomatis memblokir upaya masuk dari lokasi yang tidak biasa. Misalnya, jika Anda berada di satu negara dan seseorang mencoba mengakses akun Anda dari negara lain, sistem dapat memblokirnya secara instan. Hal ini juga berlaku untuk waktu-waktu yang mencurigakan, mencegah hacker masuk ke akun Anda pada pukul 3 pagi.
5. Perbarui Perangkat Anda Secara Teratur
Menggunakan aplikasi atau sistem operasi lama yang tidak lagi didukung merupakan risiko besar dan tidak perlu. Pengembang terus berupaya mengalahkan peretas dalam menemukan dan memperbaiki celah keamanan dalam perangkat lunak mereka. Ketika celah keamanan ditemukan dalam perangkat lunak, pengembang merilis pembaruan perangkat lunak yang berisi “patch” untuk memperbaiki masalah dan menjaga keamanan Anda. Ketika sistem atau aplikasi mencapai status akhir masa pakai, mereka berhenti menerima pembaruan keamanan kritis ini, sehingga rentan terhadap ancaman baru. Organisasi harus memastikan semua perangkat beroperasi pada versi perangkat lunak yang didukung dan menerapkan patch keamanan segera setelah dirilis. Menunda pembaruan atau menjalankan sistem yang tidak didukung menciptakan kerentanan signifikan yang dapat dieksploitasi oleh penyerang. Tetapkan jadwal pembaruan rutin dan aktifkan pembaruan otomatis jika memungkinkan untuk menjaga postur keamanan yang kuat di semua endpoint.
Mengabaikan ancaman ini bukanlah pilihan. Melalui serangan ransomware dan phishing yang terjadi dengan kecepatan mesin, kesadaran dan pertahanan proaktif seperti deteksi berbasis AI dan respons otomatis sangat penting untuk melindungi individu dan organisasi di lanskap siber yang terus berkembang dengan cepat saat ini.
Untuk mengetahui lebih lanjut tentang cara tetap aman saat online, unduh laporan dari Unit 42 Palo Alto Networks dan baca blog-blog berikut ini di tautan-tautan berikut:
- 2025 Unit 42 Global Incident Response Report: Social Engineering Edition
- The Ransomware Speed Crisis Research
- 42 Tips to Build a Resilient Cybersecurity Program
Comments are closed, but trackbacks and pingbacks are open.