Peningkatan Serangan Panggilan Dukungan IT Palsu Targetkan Bisnis
Perusahaan di berbagai sektor dilaporkan mengalami peningkatan signifikan dalam serangan rekayasa sosial melalui panggilan telepon. Modus operandi yang semakin canggih ini menargetkan karyawan dengan berpura-pura sebagai staf dukungan teknologi informasi (IT) dari internal perusahaan atau vendor teknologi ternama. Penipuan ini bukan hanya gangguan minor, melainkan ancaman serius yang berpotensi menyebabkan kerugian finansial besar dan pelanggaran data sensitif. Tren ini menunjukkan bahwa pelaku kejahatan siber terus beradaptasi, memanfaatkan kepercayaan yang biasanya diberikan kepada personel IT.
Modus Operandi Pelaku Kejahatan
Para penipu biasanya menelepon korban secara tiba-tiba, mengklaim adanya masalah mendesak pada komputer atau akun mereka, seperti terdeteksi virus atau aktivitas mencurigakan. Dengan menggunakan teknik rekayasa sosial, mereka berusaha menciptakan rasa panik dan urgensi, mendorong korban untuk bertindak cepat tanpa berpikir panjang. Tujuan utamanya adalah meyakinkan korban untuk memberikan akses jarak jauh ke sistem mereka atau mengungkapkan informasi sensitif seperti kata sandi, detail perbankan, atau informasi login lainnya. Seringkali, mereka bahkan menuntut pembayaran untuk ‘perbaikan’ atau layanan palsu. Kemampuan pelaku untuk terdengar profesional dan memiliki beberapa informasi dasar tentang perusahaan target membuat penipuan ini semakin sulit dideteksi.
Dampak Merugikan bagi Perusahaan
Konsekuensi dari serangan panggilan dukungan IT palsu ini bisa sangat menghancurkan bagi bisnis. Selain kerugian finansial langsung akibat transfer uang palsu atau pembayaran tebusan, akses yang didapatkan pelaku dapat menyebabkan pelanggaran data besar-besaran, mencuri data pelanggan, rahasia dagang, atau informasi internal penting lainnya. Insiden ini juga dapat mengakibatkan gangguan operasional yang signifikan, merusak reputasi perusahaan, dan menimbulkan biaya pemulihan yang mahal, termasuk investigasi forensik dan langkah-langkah mitigasi pasca-serangan.
Langkah Pencegahan dan Perlindungan Efektif
Untuk melindungi diri dari ancaman ini, perusahaan harus proaktif. Pelatihan karyawan secara berkala adalah kunci utama. Staf perlu diedukasi untuk mengenali tanda-tanda penipuan semacam ini, memahami bahwa personel IT internal atau vendor sah tidak akan pernah meminta akses jarak jauh atau kata sandi melalui panggilan telepon tiba-tiba yang tidak terverifikasi. Implementasi protokol verifikasi yang ketat sangat penting; karyawan harus tahu cara memverifikasi identitas penelepon yang mengaku dari departemen IT atau vendor eksternal, seperti menelepon balik ke nomor resmi perusahaan atau departemen IT. Selain itu, kebijakan keamanan siber yang kuat dan penggunaan teknologi keamanan yang memadai dapat membantu memblokir akses tidak sah meskipun terjadi kesalahan oleh karyawan. Kewaspadaan dan skeptisisme terhadap panggilan yang tidak diminta adalah garis pertahanan pertama yang paling efektif.
Sumber: https://go.theregister.com/feed/www.theregister.com/2025/06/04/fake_it_support_calls_hit/