Belakangan ini, terdapat serangan baru yang menyerang dunia siber, phishing berbasis PDF dan serangan SEO (SEO Attack). Kombinasi kedua serangan ini sering terjadi, namun yang membuat khawatir adalah serangan SEO berbasis PDF ini tidak terdeteksi dengan baik oleh mekanisme pertahanan yang umum seperti blocklist, ads blockers atau bahkan antivirus biasa.
SEO Attack ini mengoptimalkan kombinasi dari keywords untuk meracumi algoritma SEO agar memberi ranking pada website berbahaya, file PDF ataupun link berbahaya lainnya. Attacker bisa mencari masalah teknis yang umum namun tidak terpecahkan di web, dan menyamarkan malware mereka sebagai solusi baru. Serangan lain memanfaatkan “kekosongan data” atau “data voids” – yaitu kombinasi langka dari popular search – website apapun yang menggunakan keyword-keyword ini akan secara otomatis mendapat ranking yang tinggi.
Kombinasi dari serangan clickbait PDF dan SEO attack ini tidak terlalu mengejutkan, karena ini adalah bentuk lain dari serangan social engineering yang sudah sering terjadi. Sebuah studi terbaru mengatakan bahwa clickbait PDF ini tidak hanya sebagai lampiran pada email, namun sudah berkembang dan dapat bersembunyi di search engine yang popular. Serangan ini ada dalam 2 bentuk utama: credential phishing dan download-an malware, keduanya berpotensi mendatangkan malapetaka baik bagi individu maupun organisasi.
Sebagian besar serangan clickbait PDF ini nyatanya malah banyak ditemukan diluar email dan dalam klaster yang besar. Khususnya 3 klaster yang telah ditemukan oleh para peneliti: reCAPTCHA, ROBLOX Text, dan ROBLOX Picture. Klaster-klaster ini membutuhkan file PDF yang saling berhubungan dan membentuk jaringan yang rumit untuk didistribusikan melalui SEO.
Meskipun Blocklists menyediakan perlidungan (hingga 15%), mereka tidak mampu menjamin keamanan yang komperhensif terhadap jenis ancaman baru ini. Ad blocker konvensional yang terbukti efektif menangkal iklan berbahaya dan pencurian data, namun ternyata tidak memadai untuk menghadapi bentuk serangan lainnya. Sebagian besar dari serangan clickbait ini juga ternyata berhasil menghindari deteksi anti-virus biasa yang sudah terpasang di endpoint.
Meskipun daftar blokir menyediakan tingkat perlindungan (hingga 15%), mereka tidak mampu menjamin keamanan yang komprehensif terhadap jenis ancaman baru ini. Pemblokir iklan tradisional terbukti efektif terhadap iklan jahat dan pengambilan data, tetapi tidak memadai untuk melawan bentuk serangan lainnya. Sebagian besar dari kelompok clickbait ini juga berhasil menghindari deteksi oleh solusi antivirus yang sudah ada (misalnya, VirusTotal). Para peneliti juga menunjukkan bahwa dokumen-dokumen ini lolos dari mekanisme keamanan penyedia hosting terkenal - Cloudflare, AWS, dan Google Cloud Platform.
Hal yang dapat dilakukan untuk menghadapi serangan ini salah satunya adalah dengan membangun generasi Cyber Savvy yang dapat menghasilkan human firewall. Ada beberapa langkah yang dapat dilakukan untuk membangun human firewall ini, yaitu:
1. Menyadarkan Pentingnya Keamanan Siber
Membangun budaya cyber savvy dimulai dengan kesadaran akan pentingnya keamanan siber di seluruh lapisan organisasi. Contohnya, sebuah perusahaan teknologi dapat mengadakan sesi pemahaman mengenai risiko serangan siber bagi para karyawan, mengilustrasikan dampak yang mungkin terjadi akibat pelanggaran keamanan.
2. Pelatihan Rutin tentang Keamanan
Organisasi dapat melaksanakan pelatihan rutin yang melibatkan semua anggota organisasi. Sebagai contoh, perusahaan dapat mengadakan training bulanan tentang cara mengenali serangan phishing dan praktik cyber hygiene yang dapat membantu mencegah ancaman siber.
3. Simulasi Serangan Cyber
Melalui simulasi serangan cyber, organisasi dapat menguji respons dan kesiapan mereka dalam menghadapi situasi darurat. Misalnya, sebuah perusahaan dapat melakukan simulasi serangan phishing untuk mengukur seberapa waspada karyawan mereka terhadap ancaman phishing yang mungkin akan mereka temukan.
4. Mendorong Kreativitas dalam Solusi Keamanan
Edukasi keamanan siber yang kreatif juga dapat mendorong karyawan untuk berkontribusi dalam menemukan solusi keamanan yang kreatif. Sebagai contoh, Perusahaan memberikan konten edukasi keamanan siber yang interaktif dalam bentuk kuis atau konten kreatif lainnya yang akan mengembangkan kreatifitas dari karyawan juga.
5. Kampanye Kesadaran Cyber
Organisasi dapat menggelar kampanye kesadaran cyber yang berkelanjutan. Misalnya, sebuah lembaga pemerintah dapat mengadakan kampanye bulanan di internal mereka, memberikan tip-tips keamanan, dan berbagi cerita sukses dalam menghadapi serangan siber.
Mungkin beberapa langkah diatas dapat kamu lakukan untuk membangun budaya cyber savvy atau human firewall. Tidak peduli apakah serangan itu berupa email phishing atau PDF clickbait yang dikirimkan melalui hasil mesin pencari, jika karyawan sudah waspada dan mengerti mengenai keamanan siber, maka malapetaka yang mengincar dapat dihindari.
Jika kamu masih bingung untuk membangun human firewall di lingkungan organisasi kamu, kamu datang ke website yang tepat! Prima Cyber Solusi menyediakan one stop solution untuk menjadi teman kamu dalam meningkatkan Security Awareness. Kami memiliki solusi Security Awareness Training yang sudah lengkap yang dapat langsung kamu gunakan. Tunggu apa lagi, segera hubungi kami dengan klik link ini ya Primo CS!
Source:
https://blog.knowbe4.com/beware-clickbait-pdf-phishing
Comments