Phising Email Analysis - Lets Defend Lab

1 minute read

Published:

Phising adalah cara penyerang untuk mencuri informasi target, tanpa menimbulkan suatu kecurigaan. Cara yang umum di lakukan oleh penyerang melalui email atau pesan pribadi, pop up iklan dan lain segaianya. Penyerang akan berusaha meyankinan target bahwa payload yang dikirimkan tersebut tampak normal ataupun tidak berbahaya. Cara ini biasa disebut dengan Sosial Engineering


Umumnya serangan Email Phising ditargetkan untuk orang orang yang tidak terlalu peduli terhadap keamanan data personal, baik data pribadi maupun data instansi atau organisasi. Menurut penelitian yang dilakukan oleh tessian, umumnya seorang karyawan akan menerima rata rata sebanyak 14 email phising. Selain itu pada penelitian yang dilakukan oleh perusahaan Cyber Security internasioanal ESSET, mengklaim bahwa pada tahun 2021 mengalami peningkatan serangan phising berbasis email sebanyak 7,3%. Dimana peningkatan tersebut terjadi pada rentang bulan mei sampai agustus.

Melihat dari Kill Chain yang dibuat oleh tim Lockheedmartin, Serangan Email Phising termasuk kedalam fase Delivery. Dimana pada fase tersebut penyerang akan berusaha mengirimkan payload phising melalui perantara email, web, USB dan lain sebagainya. Jika melalui fase ini penyerang berhasil mengirimkan payload tersebut, maka akan membuka peluang menuju fase lainnya baik tu fase Exploitation, Installation, Command and Control ataupun yang peling berbahaya yaitu Actions on Objectives. Berikut adalah contoh umum pada email phising.

Read More