Penipuan Berkedok Email Naik 400 Persen
VIVA.co.id – Mimecast mengungkapkan phishing yang melanda perusahaan meningkat sebesar 400 persen selama kuartal terakhir. Phishing adalah suatu metode yang digunakan hacker untuk mencuri password. Caranya yaitu dengan mengelabui target menggunakan fake form login pada situs palsu. Situs ini sangat menyerupai situs aslinya.
Penelitian Mimecast terhadap 44.000 email masuk, yang berasal dari akun pengguna bisnis, menemukan bahwa serangan-serangan yang dilakukan penjahat cyber kebanyakan meniru eksekutif tingkat C, mitra bisnis, atau karyawan. Serangan semacam ini bertujuan untuk menipu penerima agar melakukan transfer jarak jauh.
Setelahnya, penjahat akan mengirim kembali data sensitif lainnya yang bisa mengakibatkan kerugian finansial. The Mimecast Email Security Risk Assessment (ESRA) mengukur efektivitas sistem keamanan email yang digunakan oleh ribuan organisasi di seluruh dunia. Demikian dikutip dari PC Authority.
Hasil dari penilaian kuartal kedua, yang dirilis hari ini, menemukan bahwa spam bisa masuk melalui sistem keamanan email yang ada. ESRA mencatat, ada hampir sembilan juta spam, 8.318 jenis file berbahaya, 1.669 lampiran diketahui, 487 lampiran malware yang tidak diketahui dan 8.605 serangan peniruan identitas.
Perusahaan itu berpendapat data tersebut memperkuat kenyataan bahwa dunia perindustrian masih terlalu abai untuk meningkatkan standar keamanan email karena 90 persen serangan dimulai dengan email.
"Penjahat cyber terus-menerus menyesuaikan metode serangan mereka. Analisis ESRA ini mencerminkan bagaimana serangan peniruan identitas, melalui pertahanan keamanan email, ada pada tingkat yang mengkhawatirkan. Jika CISO tidak meninjau solusi keamanan emailnya, dalam jangka 12 sampai 18 bulan mereka mungkin akan terkejut dengan treat yang masuk ke inbox email karyawan," ujar Ed Jennings, Chief Operating Officer di Mimecast.
Penyedia jasa keamanan email, kata Ed, juga harus memastikan due diligence mereka. Ini demi melindungi pelanggan dari metode serangan baru. (ase)