Belakangan ini, serangan siber semakin canggih dengan memanfaatkan teknik manipulasi psikologis. Salah satu yang sedang naik daun adalah Modus Spyware berkedok surat tuntutan hukum. Menurut laporan terbaru dari Kaspersky, sejak pertengahan Juni 2025, lebih dari 1.100 pengguna korporat di berbagai sector kesehatan, keuangan, hingga pendidikan telah menjadi korban.
Modusnya terbilang meyakinkan. Pelaku mengirim email seolah-olah dari firma hukum ternama, menuduh korban melanggar paten nama domain. Lampiran email berisi “dokumen hukum” yang sebenarnya adalah malware. Begitu dibuka, spyware langsung terpasang diam-diam di perangkat korban. Malware ini kemudian mencuri tangkapan layar dan mengirimkannya ke pelaku melalui jaringan Tor, yang sulit dilacak.
Awalnya, serangan dimulai dengan 95 email pada 11 Juni, tetapi dalam waktu singkat jumlahnya melonjak drastis. Tak hanya mengandalkan rekayasa sosial (social engineering), pelaku juga menggunakan teknik teknis seperti arsip ganda untuk mengelabui sistem keamanan.
Modus Spyware Berkedok Firma Hukum Kini Sasar Email Bisnis
Kaspersky menyebutkan bahwa spyware ini adalah gabungan canggih antara manipulasi psikologis dan trik teknis. Korban dibuat panik dengan ancaman hukum palsu, lalu tanpa sadar mengklik file berbahaya. Setelah dibuka, muncul pesan error seolah dokumen tidak bisa dibaca, padahal di balik layar, Tor Browser dan malware sudah aktif bekerja.
Anna Lazaricheva, analis spam Kaspersky, memperingatkan bahwa serangan ini berkembang sangat cepat. “Ini bukan hanya soal kebocoran data, tapi juga ancaman reputasi bisnis dan kerugian finansial yang besar,” ujarnya.
Yang lebih mengkhawatirkan, spyware ini dirancang untuk aktif setiap kali komputer dinyalakan. Artinya, serangan terus berjalan hingga korban menyadari atau sistem mendeteksinya. Jika tidak segera ditangani, data sensitif perusahaan bisa terus bocor tanpa disadari.
Langkah Pencegahan yang Harus Dilakukan Perusahaan
Untuk menghindari serangan semacam ini, Kaspersky memberikan beberapa rekomendasi penting:
- Tingkatkan Edukasi Karyawan – Pelatihan mengenali email phishing dan dokumen mencurigakan sangat penting, terutama bagi staf non-teknis seperti HR atau keuangan.
- Verifikasi Pengirim Email – Jangan langsung percaya email yang mengatasnamakan firma hukum. Cek domain pengirim dan hubungi langsung pihak terkait untuk memastikan keasliannya.
- Jangan Asal Klik Lampiran – Meskipun terlihat penting, hindari membuka file dari sumber tidak dikenal, terutama yang berekstensi .zip, .exe, atau .js.
- Perbarui Sistem Keamanan – Gunakan solusi keamanan endpoint yang canggih dan selalu update software untuk meminimalkan celah serangan.
Serangan ini membuktikan bahwa keamanan siber tidak hanya tentang teknologi, tapi juga kewaspadaan manusia. Tanpa pelatihan yang memadai, email “resmi” sekalipun bisa menjadi pintu masuk bagi peretas.
Baca juga:
- NVIDIA DRIVE Hyperion Platform Capai Tonggak Penting Keselamatan dan Keamanan Siber untuk Pengembangan AV!
- IBM dan Palo Alto Networks Kenalkan Platform Keamanan Siber Next Gen!
- Dukung Transformasi Digital, Cisco Fokus pada AI dan Keamanan Siber di Indonesia!
Cari gadget berkualitas dengan harga terbaik? Temukan pilihan laptop, PC, dan komponen PC dengan harga terbaik hanya di Pemmz.com.
Cari tahu juga update berita terkini dan teraktual seputar teknologi dan gadget di Pemmzchannel.com.
