Ancaman serangan siber berupa phising kini masuk ke dalam babak baru: peretasan melalui sistem live chat.
Dilansir dari Ditsti ITB, phising adalah tindakan memperoleh informasi pribadi, termasuk user ID, password, dan data-data sensitif lainnya melalui proses penyamaran sebagai orang atau organisasi yang berwenang. Istilah phising sendiri berasal dari kata bahasa Inggris, yaitu fishing yang berarti “memancing”. Artinya, aktivitas ini memang berfokus untuk memancing target agar dapat memberikan informasi penting yang diincar.
Sebelumnya, phising umum ditemui melalui email palsu yang mengatasnamakan orang lain atau sebuah organisasi. Kini, ancaman siber yang satu ini mulai menyerang sistem live chat di beberapa situs belanja atau penyedia jasa.
Situs Teknonisme menyebutkan, lonjakan besar penggunaan live chat oleh para pebisnis dimulai sejak tahun 2013 lalu. Layanan ini merupakan layanan tanya-jawab secara langsung antara konsumen dan Customer Service. Untuk setiap pertanyaan yang diberikan, sistem akan memberikan jawaban dengan pola yang telah ditentukan berdasarkan kata kunci dalam pertanyaan. Contoh sederhananya adalah pertanyaan “Bagaimana cara pembayaran produk?” yang mungkin akan dijawab otomatis dengan kalimat “Kami menerima pembayaran melalui rekening bersama dan transfer bank.”
Adakah pertanyaan yang tidak dijawab otomatis oleh sistem? Jawabannya, tentu ada dan—sayangnya—inilah yang menjadi celah masuk bagi serangan siber. Setiap pertanyaan di kolom live chat yang tidak diketahui jawabannya oleh sistem akan diteruskan kepada petugas live (agen manusia). Langkah ini disertai pilihan bagi penanya untuk menyertakan file lampiran. Fitur inilah yang kemudian digunakan para penjahat siber untuk melampirkan file berupa malware.
Berasal dari kata malicious (“memiliki niat jahat”) dan software (“perangkat lunak), malware dikenal sebagai perangkat lunak jenis apa pun yang bertujuan untuk merusak jaringan, sistem komputer, hingga server tertentu. Malware, secara sederhana, menjadi ancaman serius bagi keamanan siber banyak organisasi.
Mengapa hal ini bisa menjadi ancaman pada sistem live chat? Umumnya, sistem live chat tidak disertai dengan kemampuan untuk menganalisis file lampiran, terutama file terkompresi. Akibatnya, file yang mungkin berisi malware tadi akan sampai ke tangan petugas/agen, yang kemungkinan besar akan membukanya sebagai proses pengecekan.
Padahal, saat sudah berhasil masuk ke dalam jaringan, malware akan mampu melancarkan serangan ransomware, yaitu penguncian komputer beserta seluruh datanya untuk dicuri. Kejahatan ini setidaknya berlangsung dalam dua langkah. Pertama, penjahat siber akan mencuri data dan mengenkripsi sistem sebelum data tersebut mereka jual atau merka jadikan ancaman untuk mendapat uang tebusan.
Ada banyak cara hingga seorang penjahat siber bisa “bertemu” petugas melalui sistem live chat. Beberapa bersikap seperti pelanggan yang marah dan ingin menyelesaikan permasalahannya dengan cepat, beberapa lainnya mencoba melakukannya dengan menuliskan kata-kata yang mampu menarik empati petugas, misalnya, “Ibu saya sudah mulai berlangganan layanan ini, tetapi ia jatuh sakit. Kami pikir, kami ingin membatalkannya hingga ibu kembali sehat. Bisakah saya mendapat bantuan untuk proses pembatalan?”
Bagaimana ancaman phising tersebut sebaiknya dihadapi? Ada 7 saran yang bisa kami berikan sebagai gerbang pertama menghindari ancaman kejahatan siber melalui sistem live chat, sebagai berikut:
- Pertama, pastikan seluruh karyawan atau pihak-pihak yang berkaitan langsung dengan sistem live chat memahami bagaimana serangan siber ini bekerja dan apa dampaknya. Dengan pengetahuan yang baik, kewaspadaan mereka pun bisa menjadi semakin meningkat.
- Kedua, tak perlu memberi target terlalu tinggi kepada karyawan atau petugas live chat, apalagi jika tanpa keamanan siber yang sepadan. Yang menjadi aspek penting adalah keamanan, bukannya tekanan bagaimana mereka harus mendapatkan skor setinggi-tingginya dalam memberikan umpan balik.
- Ketiga, ulik dan pahami lebih dalam soal sistem live chat yang dimiliki. Hal ini juga terkait dengan teknik dan fitur keamanan yang diberikan oleh sistem tersebut. Beberapa sistem memiliki layanan keamanan yang luas, tetapi beberapa yang lain mungkin hanya sedang menunggu untuk diaktifkan dan dimaksimalkan.
- Keempat, pertimbangkan jenis file lampiran yang diizinkan. Penjahat siber cenderung menyukai file terkompresi (misalnya .zip) karena malware di dalamnya jadi tak terdeteksi (berbeda dengan file dengan format .docx atau .jpg). Sebagai alternatif, sistem juga dapat menambahkan sebuah formulir isian yang memungkinkan konsumen melakukan cut-and-paste yang dapat memberikan petugas akses ke dokumen yang diperlukan tanpa adanya sebuah lampiran.
- Kelima, pastikan lampiran hanya dibuka dalam keadaan yang aman. Jika memungkinkan, lakukan pula pengujian malware dalam waktu cepat selama sesi live chat berlangsung.
- Keenam, sadarilah bahwa serangan siber ini sangat mungkin terjadi karena telah direncanakan penjahat dengan cermat. Maka, perbaruilah perangkat lunak anti-malware pada sistem dan endpoint monitoring untuk proses pemantauan yang cepat.
- Ketujuh, tetaplah bersikap percaya pada calon penanya, tapi lakukan pula verifikasi keamanan pada live chat yang berlangsung dengan uji pemindaian kerentanan dan uji penetrasi yang berfokus pada obrolan.
Meski jumlahnya tidak tergolong tinggi, phising yang menyerang sistem live chat tetaplah merupakan ancaman. Pihak IT dan manajemen risiko setiap perusahaan semestinya dapat bergerak cepat mengatasi hal ini dengan meningkatkan level kewaspadaan semua pihak terkait. Diharapkan, langkah pencegahan tersebut akan menghindari terjadinya kerusakan yang lebih besar, seperti pencurian data.
Baca artikel lengkapnya di: https://www.rmmagazine.com/home/2021/09/01/7-ways-to-avoid-live-chat-phishing-scams