Taktik Phishing Makin Canggih: Peretas Manfaatkan Domain Terpercaya dan Cloudflare untuk Hindari Deteksi
Baca dalam 60 detik
- Penjahat siber kini menyalahgunakan fitur keamanan dari platform sah, seperti sistem CAPTCHA Cloudflare, untuk menyembunyikan tautan phishing dari mesin pemindai keamanan siber.
- Tautan tertanam (embedded links) dan taktik open redirects masih menjadi metode utama pendistribusian phishing, dengan Microsoft sebagai merek yang paling sering dipalsukan.
- Lampiran berformat PDF menyumbang 63% dari total lampiran berbahaya, di mana peretas mulai sering menyematkan kode QR di dalamnya untuk menghindari deteksi berbasis teks.
Seiring dengan semakin canggihnya pemindai keamanan dalam mendeteksi domain baru yang mencurigakan, para penjahat siber kini mengadaptasi taktik phishing mereka. Tren terbaru menunjukkan bahwa mereka semakin mengandalkan domain yang sudah dikenal luas dan layanan bereputasi baik untuk mengelabui sistem pertahanan siber.
Sorotan Taktik Phishing Terbaru:
- Penyalahgunaan Cloudflare: Penjahat siber memanfaatkan mekanisme CAPTCHA dan perlindungan bot dari Cloudflare untuk memblokir pemindai keamanan agar tidak bisa membaca halaman berbahaya (landing page) yang sebenarnya.
- Eksploitasi Layanan Sah: Spam komersial mendominasi 46 persen dari total spam, yang mana sering dikirimkan melalui akun yang berhasil diretas (33 persen) dan layanan email gratis (32 persen).
- Microsoft Jadi Target Utama: Microsoft menduduki puncak daftar merek yang paling sering dipalsukan identitasnya dalam kampanye penipuan ini.
Evolusi Vektor Serangan
Laporan dari VIPRE Security Group mengungkapkan bahwa phishing menyumbang 25,87 persen dari total spam pada kuartal pertama tahun ini. Penyerang juga sangat menggemari taktik 'open redirects'—sebuah metode di mana tautan dimulai dengan domain yang sah, namun diakhiri dengan parameter yang mengalihkan korban ke situs berbahaya. Teknik ini menyumbang lebih dari 89 persen dari total URL phishing.
| Metode Distribusi Phishing | Persentase Penggunaan |
|---|---|
| Tautan Tertanam (Embedded Links) | 50,59% |
| Lampiran File (Mayoritas PDF) | 26,69% |
| Skema Panggilan Balik (Callback) | 19,17% |
| Kode QR (Quishing) | 3,55% |
Lampiran berformat PDF terus mendominasi ranah lampiran berbahaya, mencapai angka 63 persen. Untuk semakin mempersulit perangkat lunak antivirus yang berbasis pemindaian URL dan teks, penjahat siber kini semakin sering menyisipkan kode QR ke dalam PDF tersebut.
"Penyerang dengan berani menggunakan teknik-teknik canggih untuk menghindari deteksi di samping memanfaatkan pemicu emosional untuk memanipulasi dan menghancurkan kepercayaan... Lanskap ancaman saat ini menuntut kewaspadaan dan pendekatan proaktif terhadap keamanan. Tidak ada ruang untuk rasa cepat puas," tegas Usman Choudhary, General Manager VIPRE Security Group.
