Ada Operasi Siber Incar Data Gaji dan Keuangan, 500 Ribu Pengguna Jadi Target

Jakarta: Perusahaan dan individu di kawasan Asia Pasifik (APAC) didesak untuk meningkatkan kewaspadaan menyusul terungkapnya operasi malvertising yang sangat canggih dan terkoordinasi, dijuluki Payroll Pirates. Operasi ini telah secara aktif menargetkan lebih dari 200 sistem di Amerika Serikat sejak pertengahan tahun 2023, berhasil mencuri kredensial gaji (payroll) dan keuangan penting.
 
Mengutip peneliti keamanan siber di Check Point Software, operasi ini telah menjebak lebih dari 500.000 pengguna. Modus utama yang digunakan adalah iklan bersponsor palsu (fraudulent sponsored ads) pada mesin pencari utama seperti Google dan Bing. Iklan ini mengarahkan karyawan dan konsumen yang tidak menaruh curiga ke situs phishing tingkat lanjut.
 
Payroll Pirates bukanlah sekadar alat phishing. Ia adalah jaringan kejahatan keuangan tunggal dan terpadu yang terus berevolusi. Awalnya, kampanye ini menyamar sebagai portal HR dan gaji. Namun, pada pertengahan tahun 2024, mereka kembali dengan pembaruan yang mampu melewati autentikasi dua faktor (2FA) tradisional. Para operator kini menggunakan bot Telegram untuk berinteraksi dengan korban secara real-time, meminta kode sekali pakai (OTP) dan jawaban keamanan untuk menyelesaikan pencurian.

Target operasi pun telah meluas. Selain sistem gaji karyawan—yang bertujuan mengalihkan transfer gaji—kini juga mencakup serikat kredit (credit unions), platform perdagangan (trading platforms), dan portal tunjangan kesehatan. Jaringan ini dikelola melalui dua kluster utama infrastruktur yang menggunakan teknik ad cloaking untuk menghindari deteksi dan menyesuaikan halaman phishing yang ditampilkan kepada korban.
 
Mengingat ancaman global dari aktor-aktor kejahatan ini, organisasi di APAC perlu mengambil tindakan segera. Check Point Software merekomendasikan empat langkah utama:
 
Monitor Jaringan Iklan: Secara proaktif mencari dan mengawasi kampanye iklan yang mencurigakan yang menargetkan portal karyawan dan layanan keuangan internal.
 
Laporkan Penyalahgunaan: Segera laporkan iklan palsu dan penyalahgunaan hosting kepada penyedia iklan dan hosting terkait.
 
Implementasikan 2FA Anti-Phishing: Beralih dari kode sekali pakai (OTP) ke metode autentikasi yang lebih aman dan tahan phishing untuk semua tindakan sensitif.
 
Terapkan Akun Honeypot: Gunakan akun "umpan" (dummy accounts) untuk mengumpulkan informasi ancaman dan membantu menandai perilaku mencurigakan di masa depan.
 
Cek Berita dan Artikel yang lain di

Google News

Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id