Waspada Rekayasa Sosial Toko Online

Pelaku kejahatan siber sering memilih perusahaan berskala sangat kecil sebagai target mereka. Usaha kecil pada umumnya jarang mengalokasikan biaya signifikan untuk sistem keamanan, bahkan sering kali tidak memiliki spesialis TI.

Hal yang paling penting, mereka memiliki kecenderungan beroperasi hanya pada satu atau dua komputer, membuatnya lebih mudah menjadi target bagi para pelaku kejahatan siber dalam memburu informasi penting.

Baru-baru ini, Kaspersky mendeteksi serangan lain yang ditujukan ke bisnis toko online kecil. Para pelaku kejahatan siber, menggunakan metode rekayasa sosial (social engineering), dengan percobaan seperti memaksa pemilik bisnis untuk menjalankan skema berbahaya di komputer mereka.

Aspek paling menarik dari serangan ini adalah trik yang digunakan pelaku kejahatan siber dalam meyakinkan karyawan toko untuk mengunduh dan membuka file berbahaya.

Mereka berpura-pura menjadi pelanggan dan mengirimkan surat dengan mengaku telah membayar pesanan tetapi tidak bisa menerimanya. Mereka mengklaim ada masalah di kantor pos dan meminta toko untuk mengisi dokumen dengan detail berupa informasi pengirim, nomor lacak, dan sebagainya.

Surat tersebut ditulis dalam bahasa Inggris yang tidak sempurna tetapi cukup dimengerti, berisikan tautan menuju objek yang di hosting di Google Documents. Mengklik tautan akan memulai pengunduhan arsip, yang tentu saja berisi file berbahaya – dalam hal ini, arsip dengan ekstensi .xlsx.

Bentuk serangan ini dinilai sangat sederhana namun efektif. Pertama, jelas bukan surat massal karena teks pesan ditulis khusus untuk toko online,dan kemungkinan besar dikirim ke daftar yang sesuai.

Kedua, tidak mengandung apa pun yang berbahaya. Surat tersebut hanya berisi beberapa paragraf teks dan tautan ke layanan yang sah. Filter surat otomatis tidak mungkin menghentikan pesan demikian, karena itu bukan spam atau phishing.

File .xlsx berisi unduhan skrip dan menjalankan file yang dapat dieksekusi dari layanan jarak jauh. Trojan DanaBot perbankan adalah malware yang terdeteksi sejak Mei 2018.

Malware ini memiliki struktur modular sehingga dapat mengunduh plugin tambahan yang memungkinkannya mencegat lalu lintas, mencuri kata sandi, bahkan cryptowallets. Pada tulisan ini (menurut statistik Kaspersky untuk kuartal ketiga 2019), itu adalah di antara 10 keluarga malware perbankan teratas.

Rekomendasi Bagi Para Pebisnis Agar Tetap Aman
Hal yang paling utama, seluruh komputer membutuhkan solusi keamanan yang andal.Oleh karena itu, komputer akan dapat menghentikan serangan bahkan sebelum Trojan diunduh ke mesin.

Kedua, selalu memperbarui program yang banyak digunakan secara rutin dan tepat waktu. Pembaruan untuk sistem operasi dan suite kantor harus memiliki prioritas utama. Pelaku kejahatan siber sering menggunakan kerentanan dalam perangkat lunak tersebut untuk pengiriman malware.