Serangan Whaling Mengintai Eksekutif, Laporan Ungkap Kerentanan Utama Berasal dari Email

Di dunia keamanan digital, ancaman terus berevolusi. Targetnya pun semakin spesifik. Kalau dulu serangan siber ibarat jaring yang dilempar ke laut luas, sekarang lebih mirip tombak runcing yang dibidikkan tepat ke sasaran. Sasaran empuknya? Para eksekutif puncak. Inilah yang disebut serangan "Whaling", sebuah bentuk rekayasa sosial yang sangat canggih dan personal, khusus dibuat untuk menjerat para pemimpin perusahaan.

Faktanya, menurut laporan terbaru Splunk tentang 50 Ancaman Keamanan Siber Teratas, kerentanan manusia tetap jadi titik lemah terbesar. Sekitar 91% serangan berawal dari sesuatu yang tampak sepele: email phishing. Namun, Whaling ini beda. Tekniknya jauh lebih licin dan sulit dideteksi.

Berbeda dengan spam biasa yang penuh salah ketik, serangan whaling dirancang dengan penelitian mendalam. Pelaku bisa menghabiskan waktu untuk mengulik LinkedIn, membaca pidato, atau menganalisis laporan tahunan perusahaan. Tujuannya satu: memahami karakter dan pola komunikasi sang target. Hasilnya, email palsu yang mereka kirim terasa sangat personal dan meyakinkan, seolah-olah benar-benar datang dari rekan kerja atau atasan langsung.

Menurut sejumlah saksi dan studi kasus, trik yang sering dipakai adalah menciptakan rasa urgensi atau ketakutan.

Efeknya bisa sangat fatal. Ambil contoh kasus Levitas Capital, sebuah hedge fund asal Australia. Perusahaan itu harus gulung tikar setelah kehilangan 8,7 juta dolar AS. Pemicunya? Cuma satu klik pada undangan rapat Zoom palsu yang dikirim ke sang pendiri. Satu klik itu membuka pintu bagi malware, yang kemudian memberi kendali penuh pada peretas atas sistem email perusahaan. Dari situ, instruksi transfer dana ilegal dikirim dengan mudah.