This is the Trace Id: 5fc378cece5f812e9a8f45349d2fe0d4
Lompati ke konten utama
Microsoft Security

Apa itu pengelabuan?

Pelajari tentang pengelabuan, hal yang harus diperhatikan dalam serangan, dan cara melindungi diri Anda dengan alat dan tips untuk tetap aman saat online.

Pengelabuan didefinisikan

Serangan pengelabuan bertujuan untuk mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi seperti kata sandi dan nomor kartu kredit.

Poin-poin penting

  • Pengelabuan adalah tipe serangan cyber di mana penyerang berpura-pura sebagai sumber tepercaya untuk mencuri informasi sensitif.
  • Serangan ini bekerja dengan menipu individu untuk memberikan informasi melalui pesan palsu yang dirancang untuk terlihat autentik.
  • Serangan pengelabuan dapat dilihat oleh alamat email yang mencurigakan, pesan pembuka generik, bahasa yang mendesak atau mengancam, dan permintaan untuk mengklik tautan yang tidak dikenal. 
  • Cara terbaik untuk mencegah serangan pengelabuan adalah dengan menggunakan autentikasi multifaktor tahan pengelabuan (PR-MFA), berhati-hati dengan tautan dan lampiran pesan, dan tetap mendapatkan informasi tentang taktik pengelabuan terbaru.

Jenis-jenis serangan pengelabuan yang umum

Serangan pengelabuan berasal dari penipu yang menyamar sebagai sumber tepercaya yang mencoba memfasilitasi akses ke semua jenis data sensitif. Meskipun jenis serangan cyber yang menembus ini terus berkembang bersama dengan teknologi yang muncul, taktiknya tetap konsisten:

Komunikasi licik
Penyerang mampu memanipulasi korbannya untuk menyerahkan data sensitif dengan menyamarkan pesan dan lampiran berbahaya di tempat ketika orang-orang merasa aman, misalnya, dalam kotak masuk email mereka. Sangat mudah untuk mengasumsikan pesan yang tiba di kotak masuk Anda sah, tetapi berhati-hatilah—email phising sering terlihat aman dan sederhana. Agar tidak tertipu, jangan terburu-buru dan periksa hyperlink dan alamat email pengirim sebelum mengeklik.

Persepsi kebutuhan
Orang teperdaya pada pengelabuan karena mereka merasa perlu bertindak. Misalnya, korban dapat mengunduh program jahat yang disamarkan sebagai CV karena mereka’ segera merekrut atau memasukkan kredensial bank mereka di situs web yang mencurigakan untuk menyimpan akun yang diberi tahu akan segera kedaluwarsa. Membuat persepsi palsu tentang kebutuhan adalah trik umum karena berhasil. Untuk menjaga data Anda tetap aman, operasikan dengan pengawasan intens atau instal teknologi perlindungan email yang akan bekerja keras untuk Anda.

Kepercayaan palsu
Penjahat memperdaya orang lain dengan menciptakan rasa percaya yang palsu, dan orang yang paling tanggap pun bisa tertipu. Dengan meniru sumber tepercaya seperti Google, Wells Fargo, atau UPS, pengelabu dapat menipu Anda agar mengambil tindakan sebelum Anda menyadari bahwa Anda’ telah ditipu. Banyak pesan pengelabuan yang tidak terdeteksi tanpa langkah-langkah keamanan cyber tingkat lanjut. Lindungi informasi pribadi Anda dengan teknologi keamanan email yang dirancang untuk mengenali konten mencurigakan serta membuangnya sebelum masuk ke kotak masuk Anda.

Manipulasi emosional
Aktor jahat menggunakan taktik psikologis untuk meyakinkan target mereka untuk bertindak sebelum mereka berpikir. Setelah membangun kepercayaan dengan meniru sumber yang tidak asing, lalu menciptakan rasa urgensi palsu, penyerang mengeksploitasi emosi seperti ketakutan dan kecemasan untuk mendapatkan apa yang mereka inginkan. Orang-orang cenderung mengambil keputusan yang terburu-buru ketika diberitahu bahwa mereka akan kehilangan uang, akan terlibat masalah hukum, atau kehilangan akses ke sumber daya yang sangat dibutuhkan. Hati-hati dengan pesan apa pun yang mengharuskan Anda untuk segera bertindak, karena itu mungkin penipuan.

Jenis serangan pengelabuan yang paling umum meliputi:

Pengelabuan email
Bentuk pengelabuan yang paling umum, jenis serangan ini menggunakan taktik seperti hyperlink palsu untuk memikat penerima email agar berbagi informasi pribadi mereka. Penyerang sering menyamar sebagai penyedia akun besar seperti Microsoft atau Google, atau bahkan rekan kerja.

Pengelabuan program jahat
Pendekatan pengelabuan lain yang lazim, jenis serangan ini melibatkan penanaman program jahat yang disamarkan sebagai lampiran tepercaya (seperti CV atau pernyataan bank) dalam email. Dalam beberapa kasus, membuka lampiran program jahat dapat melumpuhkan seluruh sistem TI.

Spear phishing
Tidak seperti banyak serangan pengelabuan yang bertransmisi secara luas, spear phishing menargetkan individu tertentu dengan mengeksploitasi informasi yang dikumpulkan melalui riset tentang pekerjaan dan kehidupan sosialnya. Serangan ini sangat disesuaikan, sehingga sangat efektif untuk melewati keamanan cyber dasar.

Whaling
Ketika pelaku jahat menargetkan “ikan besar” seperti eksekutif bisnis atau selebritas, itu disebut whaling. Penipu ini sering melakukan riset yang cukup besar terhadap target mereka untuk menemukan momen yang tepat untuk mencuri kredensial masuk atau informasi sensitif lainnya. Jika Anda mengalami banyak kerugian, penyerang whaling mendapatkan banyak keuntungan.

Smishing
Kombinasi kata “SMS” dan “pengelabuan,” pengelabuan melibatkan pengiriman pesan teks yang menyamar sebagai komunikasi tepercaya dari bisnis seperti Amazon atau FedEx. Orang sangat rentan terhadap pesan teks penipuan, karena dikirimkan dalam teks biasa dan terlihat lebih pribadi.

Vishing
Dalam campaigns vishing, penyerang di pusat panggilan penipuan mencoba menipu orang agar memberikan informasi sensitif melalui telepon. Biasanya, penipuan ini menggunakan rekayasa sosial untuk menipu korban agar dapat menginstal program jahat ke perangkat mereka dalam bentuk aplikasi.

Bahaya pengelabuan

Serangan pengelabuan yang berhasil dapat berakibat serius. Hal ini mungkin terlihat seperti uang curian, biaya penipuan pada kartu kredit, akses yang hilang ke foto, video, dan file— bahkan penjahat cyber yang meniru Anda dan membuat orang lain berisiko.

Risiko bagi perusahaan dapat termasuk kehilangan dana perusahaan, paparan informasi pribadi pelanggan dan rekan kerja, atau file sensitif yang dicuri atau tidak dapat diakses. Pelanggaran data juga dapat berdampak negatif berkepanjangan pada reputasi perusahaan. Dalam beberapa kasus, kerusakan bisa tidak dapat diperbaiki.

Beberapa contoh nyata yang dilacak oleh Microsoft Threat Intelligence meliputi:
 
  • Pelaku ancaman Rusia Star Blizzard teramati telah menyebarkan pesan spear-phishing ke jurnalis, organisasi riset, dan lembaga swadaya masyarakat, dalam upaya mencuri informasi sensitif.
  • Kelompok Sapphire Sleet yang berbasis di Korea Utara telah dilaporkan telah mencuri lebih dari USD$10 juta dalam mata uang digital, utamanya dengan menyamar sebagai penanam modal ventura, dan juga sebagai perekrut profesional.
  • Pelaku ancaman yang dikenal sebagai Storm-2372 diketahui telah melakukan kampanye pengelabuan kode perangkat, di mana mereka mengeksploitasi pengalaman aplikasi olahpesan untuk menangkap token autentikasi.

Cara mengenali serangan pengelabuan

Pelaku ancaman dapat menargetkan berbagai individu, khususnya yang memiliki akses ke informasi sensitif. Sebagian besar karyawan ini memiliki peran strategis, seperti TI, keuangan, dan di tingkat eksekutif. Namun, pelaku ancaman juga mungkin berpura-pura menjadi atasan yang “meminta” kredensial dari karyawan mereka— itulah sebabnya semua orang harus waspada terhadap pesan yang mencurigakan.

Tujuan utama penipuan pengelabuan adalah mencuri informasi dan kredensial sensitif. Waspadalah terhadap pesan apa pun (melalui telepon, email, atau teks) yang meminta data sensitif atau meminta bukti identitas Anda.

Penyerang bekerja keras untuk meniru entitas tak asing dan akan memanfaatkan logo, desain, dan antarmuka yang sama seperti merek atau individu yang sudah Anda kenal. Tetap waspada dan jangan klik tautan atau buka lampiran kecuali Anda yakin pesan tersebut sah.

Berikut adalah beberapa tip untuk mengenali email pengelabuan:
 
  • Ancaman mendesak atau ajakan bertindak, seperti buka segera.
  • Pengirim baru atau jarang mengirim email kepada Anda untuk pertama kalinya.
  • Ejaan dan tata bahasa yang buruk, sering kali karena terjemahan asing yang kaku.
  • Tautan atau teks lampiran yang mencurigakan—hyperlink mengungkapkan tautan dari alamat IP atau domain yang berbeda.
  • Kesalahan ejaan yang samar, seperti micros0ft.com atau rnicrosoft.com.

Mencegah serangan pengelabuan

Berikut adalah beberapa langkah praktis yang dapat Anda lakukan untuk melindungi diri Anda dari serangan pengelabuan:
 
  1. Kenali tanda-tandanya. Contohnya meliputi sapaan yang asing, pesan yang tidak diminta, kesalahan tata bahasa dan ejaan, kesan mendesak, tautan atau lampiran yang mencurigakan, dan permintaan informasi pribadi.
  2. Laporkan segala sesuatu yang mencurigakan. Laporkan pesan mencurigakan ke departemen TI organisasi Anda atau tandai melalui alat pelaporan yang ditentukan.
  3. Instal perangkat lunak keamanan. Sebarkan perangkat lunak yang dirancang untuk mendeteksi dan memblokir upaya pengelabuan, seperti program antivirus atau firewall.
  4. Terapkan autentikasi multifaktor (MFA). Langkah ini menambahkan lapisan keamanan tambahan. Lakukan lebih jauh dengan MFA yang tahan phishing (PR-MFA), yang melindungi dari rekayasa sosial.
  5. Dapatkan informasi terbaru melalui pendidikan dan pelatihan. Sesi pelatihan reguler dapat membantu Anda dan rekan kerja mengidentifikasi serta melaporkan upaya pengelabuan melalui saluran yang tepat. Metode serangan terus berkembang, sehingga perlu untuk tetap mengetahui tren terkini dalam keamanan cyber dan pembaruan terhadap inteligensi ancaman.

Merespons serangan pengelabuan

Saat Anda mengalami upaya phishing, sangat penting untuk bertindak cepat untuk meminimalkan potensi kerusakan:
 
  1. Jangan merespons. Balasan sederhana pun dapat mengonfirmasi kepada penyerang bahwa alamat email Anda aktif, yang dapat mendorong mereka untuk terus mencoba.
  2. Ubah kata sandi Anda. Jika Anda menduga kredensial Anda telah disusupi, segera ubah kata sandi Anda. Terapkan MFA jika Anda saat ini belum menggunakannya.
  3. Beri tahu tim TI Anda. Memberi tahu mereka tentang upaya pengelabuan dapat memicu respons insiden untuk membantu mengurangi kerusakan di seluruh jaringan organisasi Anda.
  4. Laporkan upaya pengelabuan. Gunakan alat pelaporan yang ditentukan atau ikuti instruksi apa pun yang diberikan oleh tim TI Anda.
  5. Pantau akun Anda. Secara teratur periksa setiap akun yang memiliki data sensitif, misalnya akun keuangan, untuk mengawasi aktivitas mencurigakan.
  6. Edukasi rekan kerja Anda. Beri tahu tim Anda tentang upaya pengelabuan dan hal yang harus diwaspadai. Langkah sederhana ini dapat memperkuat pertahanan secara kolektif.
Dengan menerapkan langkah-langkah ini dan mengambil tindakan langsung, Anda dapat secara signifikan mengurangi risiko kerusakan lebih lanjut dan melindungi data pribadi dan organisasi.  

Tren pengelabuan

Pelaku ancaman menggunakan berbagai program jahat untuk melakukan skema pengelabuan. Program yang paling umum meliputi:
 
  • Ransomware adalah salah satu jenis program jahat yang paling umum. Program ini membatasi akses ke data dengan mengenkripsi file atau mengunci layar komputer, kemudian mencoba memeras uang dari korban dengan meminta tebusan sebagai imbalan atas akses ke data.
  • Spyware menginfeksi perangkat, lalu memantau aktivitas di perangkat dan aktivitas online, serta mengumpulkan informasi sensitif apa pun yang digunakan, seperti kredensial masuk dan data pribadi.
  • Bot memungkinkan penyerang menginfeksi dan mengontrol perangkat. Botnet adalah jaringan bot yang memanfaatkan server command-and-control (C&C) untuk menebar jaring yang lebih luas untuk melakukan aktivitas berbahaya.
  • Virus adalah salah satu bentuk program jahat tertua. Virus menempel pada file yang bersih dan menyebar ke file dan program lainnya. 
  • Trojan menyamar sebagai perangkat lunak biasa. Setelah diinstal, trojan menyebarkan kode berbahaya yang dapat mengontrol perangkat dan membuat backdoor untuk program jahat lainnya.
Serangan juga telah mengadopsi program jahat yang dihasilkan oleh AI, yang lebih canggih dan lebih sulit dideteksi, karena dapat meniru perilaku perangkat lunak yang sah dan menghasilkan kembali kode untuk menghindari keamanan.

Evolusi malware yang cepat ini telah mendorong profesional keamanan untuk mengembangkan teknik serupa guna memanfaatkan AI untuk keamanan cyber:  
  • Solusi deteksi dan respons yang diperluas (XDR) menyatukan alat seperti deteksi dan respons titik akhir (EDR), AI dan pembelajaran mesin (ML), serta alat lainnya menjadi satu platform tunggal berbasis cloud.
  • Deteksi dan respons terkelola (MDR) menggabungkan teknologi dengan keahlian manusia untuk memperkuat keamanan cyber.
  • Solusi Security Information and Event Management (SIEM) meningkatkan deteksi ancaman dan respons insiden dengan menganalisis data dari berbagai sumber.
Dengan mengombinasikan solusi ini, organisasi mendapatkan perburuan ancaman cyber yang komprehensif, deteksi dan analisis yang didukung AI, serta kemampuan respons otomatis di seluruh infrastruktur digital.

Lindungi diri Anda dari serangan pengelabuan

Melindungi diri Anda dan perusahaan Anda dari serangan pengelabuan memerlukan kombinasi kewaspadaan, pendidikan, dan langkah keamanan yang kuat. Program pelatihan dan kesadaran rutin dapat membantu Anda dan rekan kerja Anda mengenali dan merespons upaya pengelabuan. Pastikan untuk menggunakan kata sandi yang kuat dan unik, menerapkan MFA, dan melaporkan pesan mencurigakan ke departemen TI Anda.

Organisasi dapat melindungi aplikasi dan perangkat mereka dari pengelabuan dan ancaman cyber lainnya dengan Microsoft Defender untuk Office 365. Hal ini membantu mengamankan email dan alat kolaborasi, sehingga menyediakan perlindungan tingkat lanjut dan meningkatkan postur keamanan perusahaan secara keseluruhan. Defender untuk Office 365 juga menyediakan kemampuan deteksi dan respons ancaman yang didukung AI, remediasi otomatis, dan pelatihan simulasi serangan cyber untuk membantu organisasi tetap siap menghadapi ancaman yang terus berkembang.
Tindakan pencegahan

Tips cepat untuk menghindari pengelabuan

Jangan percayai nama tampilan
Periksa alamat email pengirim sebelum membuka pesan—nama tampilan mungkin palsu.
Periksa kesalahan ketik
Kesalahan ejaan dan tata bahasa yang buruk biasanya dilakukan dalam email pengelabuan. Jika terlihat ada yang salah, tandai.
Lihat sebelum mengeklik
Arahkan mouse ke hyperlink dalam konten yang terdengar asli untuk memeriksa alamat tautan.
Baca salam
Jika email ditujukan kepada “Pelanggan Terhormat”, bukan kepada Anda, berhati-hatilah. Itu kemungkinan penipuan.
Tinjau tanda tangan
Periksa informasi kontak di catatan kaki email. Pengirim yang sah selalu menyertakannya.
Waspada terhadap ancaman
Kata-kata yang membuat kita takut, seperti “akun Anda telah ditangguhkan”, sudah lazim dalam email pengelabuan.
REFERENSI

Pelajari cara Microsoft Security melindungi dari pengelabuan

Seorang wanita sedang bekerja menggunakan tablet
Solusi

Solusi perlindungan dan pencegahan pengelabuan

Bantu lakukan deteksi dan remediasi serangan pengelabuan dengan keamanan dan autentikasi email yang tangguh.
Seorang pria sedang bekerja menggunakan tab
Solusi

Operasi keamanan terpadu

Ungguli kecepatan ancaman cyber dengan satu platform operasi keamanan yang canggih.
Seorang wanita duduk di meja bekerja menggunakan laptop
Portal Perlindungan terhadap Ancaman

Berita keamanan cyber dan AI

Temukan tren terbaru dan praktik terbaik dalam perlindungan pengelabuan dan AI untuk keamanan cyber.

Tanya jawab umum

  • Pengelabuan adalah tipe serangan cyber di mana penyerang mencoba menipu individu untuk memberikan informasi sensitif, seperti nama pengguna, kata sandi, nomor kartu kredit, atau detail pribadi lainnya. Hal ini biasanya dilakukan dengan menyamar sebagai entitas tepercaya dalam komunikasi elektronik, seperti email, pesan teks, atau situs web.
  • Biasanya, penyerang mengirim pesan ke penerima melalui email, SMS (pesan teks), telepon, atau situs web. Pesan tersebut disesuaikan dan tampak berasal dari sumber sah, yang mendesak penerima untuk mengirimkan informasi sensitif atau mengklik tautan yang akan membawa mereka ke situs web palsu yang dirancang untuk mencuri kredensial.
  • Cara terbaik untuk melindungi diri Anda dari serangan pengelabuan adalah dengan memastikan perangkat Anda dikonfigurasi untuk autentikasi multifaktor tahan pengelabuan (PR-MFA). Anda juga harus melaporkan konten yang tampak mencurigakan ke tim keamanan organisasi Anda. Anda juga dapat terus mendapatkan informasi dengan berpartisipasi dalam program pelatihan dan kesadaran sehingga Anda mengetahui cara mengenali dan merespons upaya pengelabuan.
  • Serangan pengelabuan umum meliputi:  

    • Pengelabuan email (paling umum): penyerang mengirim email yang terlihat sah, yang mendesak penerima untuk bertindak cepat agar tidak kehilangan akses ke sumber daya perusahaan.
     
    • Smishing: pengelabuan melalui SMS, yang mengimbau penerima untuk mengklik tautan atau memberikan informasi.
     
    • Spear phishing: Metode dengan sasaran di mana penyerang meniru sumber terpercaya, seperti atasan, untuk mencuri informasi. 
     
    • Vishing: pengelabuan melalui panggilan telepon untuk mengumpulkan informasi sensitif.
  • Pengelabuan adalah salah satu cara paling efektif untuk mencuri informasi dan dapat memiliki konsekuensi parah bagi individu dan organisasi. Serangan pengelabuan yang berhasil dapat mengekspos informasi pribadi dan profesional, dan dapat menyebabkan akses tidak sah ke data sensitif, kerugian keuangan, dan kerusakan reputasi.

Ikuti Microsoft Security