Phishing biasanya dilakukan tanpa target yang spesifik, ibaratnya sama seperti nelayan yang menebar jala untuk menangkap ikan. Beda halnya dengan Whaling Attack. Biarpun sama-sama merupakan phishing, serangan ini dilancarkan dengan metode yang sedikit berbeda tapi hasilnya jauh lebih menggiurkan.
Whaling Attack dilancarkan setelah memilih target serangan yang spesifik. Yang menjadi target biasanya adalah jajaran C-level di perusahaan, tapi bisa juga dilancarkan pada orang-orang kaya yang berpengaruh seperti tokoh politik atau selebriti. Target-target kelas kakap inilah yang membuat serangan phishing ini disebut Whaling Attack.
Jadi, Apa itu Whaling Attack?
Sampai disini bisa disimpulkan bahwa Whaling Attack adalah sebuah metode phishing yang ditargetkan pada individu-individu high-profile. Tujuan serangan tidak sebatas untuk mencuri uang dalam jumlah besar. Terkadang, serangan dilancarkan untuk mendapatkan akses tertentu ke perusahaan atau untuk memperoleh informasi penting yang dirahasiakan oleh perusahaan.
Whaling Attack dilakukan dengan menggunakan email yang dikirim kepada target. Sebelumnya, pelaku menggali informasi sedalam mungkin mengenai korbannya. Di era internet seperti sekarang ini, kehadiran media sosial sangat membantu mereka dalam mengumpulkan informasi.
Informasi tersebut kemudian dimanfaatkan oleh pelaku untuk membuat email yang tampak menyakinkan. Isi email biasanya bernada darurat yang meminta korban untuk segera melakukan sesuatu seperti mentransfer uang, membuka attachment, atau untuk mengunjungi website tertentu melalui hyperlink yang dicantumkan di dalam email. Email juga kadang-kadang disertai dengan panggilan telpon untuk lebih menyakinkan korban.
Jika pelaku berhasil mendapatkan data login email milik seorang CEO atau eksekutif lain yang sama-sama menduduki jabatan tinggi di perusahaan, maka data tersebut selanjutnya dapat dimanfaatkan untuk mengirim email berisi autorisasi untuk mengirim sejumlah uang ke rekening tertentu. Tindak kejahatan seperti ini dikenal dengan nama Business Email Compromise (BEC).
Antisipasi Whailing Attack
Untuk mengantisipasi Whailing Attack, ada beberapa tindakan yang bisa diambil. Salah satunya adalah mengunci profil media sosial menjadi private. Jika cara ini mustahil untuk dilakukan, maka eksekutif harus menahan diri untuk tidak memasang informasi pribadi di media sosialnya yang dapat digunakan oleh para pelaku kejahatan cyber. Informasi seperti hari ulang tahun, acara liburan, hobi, dan aktivitas sosial, adalah jenis-jenis informasi yang menjadi incaran empuk.
Pihak eksekutif juga harus terlibat dalam program pelatihan keamanan cyber. Langkah lain yang bisa ditempuh adalah menerapkan sistem multi-factor authentication (MFA) agar pengiriman uang tidak bisa diautorisasi hanya dengan berbekal sebuah pesan email. Memasang software keamanan untuk mendeteksi phishing juga merupakan strategi yang perlu untuk dipertimbangkan.
Serangan keamanan semacam Whaling Attack akan selalu menjadi ancaman, terutama untuk lingkup perusahaan. Hingga kini sudah banyak perusahaan yang menjadi korban serangan ini. Oleh karena itulah tindakan-tindakan preventif seperti yang disebutkan di atas harus lebih diperhatikan dan dilaksanakan sebaik mungkin.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: