Hacker Kini Sering Lakukan Serangan Siber Tanpa Malware

Ellavie Ichlasa Amalia    •    Jumat, 14 Sep 2018 10:36 WIB
cyber security
Hacker Kini Sering Lakukan Serangan Siber Tanpa Malware
Ilustrasi.

Jakarta: Setelah meneliti setengah juta email yang dikirimkan antara Januari dan Juni, para peneliti di FireEye menemukan bahwa 1 dari 101 email merupakan email jahat. 

Email jahat biasanya memiliki tautan untuk mendorong Anda mengunduh malware ke komputer Anda. Namun, malware bukanlah satu-satunya hal yang harus Anda khawatirkan. 

Selain menggunakan email untuk mengirim malware, hacker juga bisa menggunakan email untuk menipu Anda agar Anda mau memberikan informasi sensitif, menurut laporan Digital Trends

Faktanya, hanya 10 persen dari seluruh email jahat yang ada sekarang yang mengandung virus, worm, ransomware, trojan, spyware dan adware. Semua email ini masuk dalam kategori malware.

Sementara 90 persen sisanya berusaha menipu penerima dengan menggunakan teknik sosial, seperti spear phishing, berpura-pura sebagai seseorang yang penerima kenal dan skema lainnya. Jumlah penipuan tanpa malware juga naik 65 persen dari tahun lalu. 

Perubahan strategi ini didorong dari tingginya adopsi perangkat mobile. Karena kebanyakan orang memeriksa email pada ponsel mereka, sulit bagi hacker jahat untuk mengirimkan virus. Inilah alasan hacker mengubah strategi mereka. 

"Dengan solusi keamanan email fokus untuk mendeteksi malware, para kriminal siber mengubah cara mereka untuk melakukan serangan, membuat perusahaan terancam serangan tanpa malware seperti skema penipuan dengan berpura-pura sebagai CEO," lapor FireEye. 

Para peneliti juga menyebutkan bahwa lebih mudah bagi para hacker untuk menipu korban, membuat mereka berpikir bahwa mereka sedang berkomunikasi dengan orang yang mereka kenal melalui skema penipuan bernama CEO fraud dan spear phishing.

Alasannya, karena sebagian besar layanan email mobile hanya menampilkan nama pengirim email, bukan alamatnya. 

Dengan menggunakan teknik sosial, hacker cukup meyakinkan calon korban bahwa mereka sedang berkomunikasi dengan orang yang bisa mereka percaya, seperti CEO atau atasan mereka. Para hacker cukup menampilkan nama dari orang-orang terpercaya itu pada email yang mereka kirim. 


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.