3 alat favorit yang digunakan peretas untuk menyerang jaringan

Menurut statistik dari perusahaan keamanan informasi layanan cloud ANY.RUN, pada tahun 2023, peretas akan menggunakan tiga alat phishing paling populer: kode QR, CAPTCHA, dan Steganografi.

Salah satu teknik penipuan baru yang digunakan oleh peretas adalah Quishing (kombinasi kode QR dan phishing), yang melibatkan penyembunyian tautan berbahaya dalam kode QR.

Metode ini memungkinkan peretas menghindari deteksi filter anti-spam tradisional, yang biasanya menargetkan pesan teks. Banyak alat keamanan saat ini masih belum dapat mendekode isi kode QR, sehingga alat ini sangat efektif melawan penjahat siber.

Permintaan untuk melengkapi kode CAPTCHA pada situs web phishing milik peretas.

Serangan phishing juga telah menyebabkan peningkatan penggunaan CAPTCHA, sebuah alat keamanan situs web yang populer. Berkat Random Domain Generation Algorithm (RDGA), penjahat siber telah menciptakan ratusan domain berbeda yang menjadi dasar penggunaan CAPTCHA untuk menyamarkan formulir autentikasi di situs web palsu.

Selain itu, peretas juga secara cerdik menggunakan Steganografi - metode penyisipan kode berbahaya yang memungkinkan penyembunyian data dalam banyak format berkas berbeda.

Kode berbahaya dapat disembunyikan dalam logo dokumen.

Secara spesifik, sebuah email yang mengatasnamakan organisasi pemerintah Kolombia berisi tautan ke sebuah berkas di Dropbox. Tautan tersebut merupakan skrip tersembunyi yang, ketika diaktifkan, akan mengekstrak gambar berisi kode berbahaya dan menginfeksi sistem korban.

Dengan maraknya serangan phishing dan munculnya teknik penipuan baru, pengguna internet dan organisasi perlu lebih waspada dan proaktif dalam mendidik diri sendiri tentang potensi ancaman.