Microsoft Hentikan 240 Domain dari Platform Phishing PhaaS

Microsoft baru saja membuat gebrakan besar dalam dunia keamanan siber dengan menutup 240 situs web yang digunakan oleh jaringan phishing-as-a-service (PhaaS) asal Mesir bernama ONNX. Tim Digital Crimes Unit (DCU) Microsoft berhasil membongkar operasi ini, yang didalangi oleh seseorang bernama Abanoub Nady, atau lebih dikenal sebagai MRxC0DER.

Nady menciptakan kit phishing “do-it-yourself” yang memudahkan orang lain, terutama pelaku kejahatan siber, untuk melakukan serangan phishing. Produk ini dipasarkan di bawah nama palsu "ONNX." Dengan membeli kit ini, pelaku dapat menjalankan serangan phishing skala besar untuk mencuri data sensitif atau bahkan mengakses akun Microsoft korbannya.

Industri Keuangan Jadi Sasaran Utama

Serangan ini paling sering menargetkan industri keuangan karena data yang mereka miliki sangat berharga. Tidak hanya itu, dampak serangan ini bisa sangat parah di dunia nyata. Korban bisa kehilangan tabungan hidup mereka, yang, jika sudah dicuri, sangat sulit untuk dikembalikan.

Mengenal Operasi "ONNX"

Microsoft mulai melacak operasi Nady sejak 2017. Selain menggunakan merek ONNX secara ilegal, Nady juga menggunakan nama lain seperti “Caffeine” dan “FUHRER.” Kit phishing yang dijual oleh ONNX dirancang untuk mengirim email palsu dalam jumlah besar.

Model bisnis ONNX cukup menarik. Mereka menawarkan paket berlangganan seperti Basic, Professional, dan Enterprise, lengkap dengan opsi "Unlimited VIP Support" untuk pelanggan premium. Dukungan teknis ini bahkan dilengkapi panduan lengkap tentang cara melakukan serangan siber. Setelah membeli kit ini, pelanggan dapat menggunakan template yang disediakan untuk melancarkan serangan phishing mereka sendiri.

ONNX juga menyediakan infrastruktur teknis palsu, yang memungkinkan pengguna menghubungkannya dengan domain lain yang mereka beli untuk memperluas operasi phishing mereka. Dalam laporan keamanan digital Microsoft tahun ini, ONNX tercatat sebagai salah satu dari lima penyedia kit phishing terbesar berdasarkan volume email selama paruh pertama 2024.

Strategi Pemasaran Ala E-Commerce

Uniknya, ONNX memasarkan produk ilegalnya seperti toko online biasa. Mereka bahkan memiliki “ONNX Store” untuk menjual kit phishing mereka. Hal ini menunjukkan bagaimana kejahatan siber semakin canggih dan terorganisir, menyerupai industri e-commerce yang sah.

Dengan menghentikan operasi ONNX, Microsoft tidak hanya melindungi pengguna dari ancaman seperti penipuan keuangan dan pencurian data, tetapi juga mengganggu rantai pasokan kejahatan siber.

Teknik Baru: Quishing

Operasi phishing ini juga menggunakan teknik yang semakin berkembang, seperti "quishing" atau phishing dengan QR code. Dalam metode ini, korban diarahkan ke situs palsu hanya dengan memindai QR code yang terlihat meyakinkan. Teknik ini semakin marak sejak September 2023, bahkan mencakup hampir 25% dari seluruh serangan phishing melalui email.

Upaya Microsoft Melawan Kejahatan Siber

Steven Masada, Asisten Penasihat Umum dari DCU Microsoft, menegaskan bahwa tujuan utama mereka adalah melindungi pengguna dengan memutus akses infrastruktur yang digunakan oleh para pelaku kejahatan. Mereka bekerja sama dengan LF Projects, pemilik merek dagang "ONNX," untuk menindak pelaku yang menggunakan nama dan merek mereka secara ilegal.

“Kami tidak akan tinggal diam melihat nama kami digunakan untuk kejahatan. Kami berusaha proaktif untuk melindungi pengguna internet di seluruh dunia,” ujar Masada.

Langkah Preventif untuk Semua

Dengan semakin berkembangnya taktik pelaku kejahatan siber, perusahaan dan individu perlu terus waspada. Memahami teknik-teknik baru seperti quishing dan menerapkan langkah keamanan yang kuat dapat membantu menciptakan lingkungan online yang lebih aman bagi semua orang.

Melalui upaya bersama, kita dapat melawan kejahatan siber dan menjaga data kita tetap aman. Microsoft menunjukkan bahwa dengan kerja sama dan tindakan tegas, kita dapat mempersulit pelaku kejahatan untuk menjalankan aksinya.