Skema Penipuan Baru Kaspersky Ancam Bisnis Perhotelan

Kaspersky, penyedia solusi dan layanan keamanan siber, telah mengidentifikasi skema penipuan baru yang menyasar pemilik dan staf hotel melalui pengiriman surel palsu. Tujuan dari penipuan ini adalah untuk mencuri kredensial dan menginfeksi komputer dengan malware. Dalam siaran pers yang dikeluarkan pada Jumat (14/06/2024), Kaspersky menjelaskan bahwa penipuan ini melibatkan surel yang menyamar sebagai komunikasi dari tamu sebelumnya atau calon tamu.

Surel yang tampak sah ini sering kali berisi pertanyaan atau keluhan yang dikirimkan ke alamat surel publik hotel. Terkadang, surel tersebut berpura-pura sebagai permintaan mendesak dari Booking.com yang meminta tanggapan terhadap komentar pengguna yang belum ditanggapi. Namun, dibalik wajahnya yang tampak meyakinkan, surel ini sebenarnya berasal dari penyerang yang berusaha menipu karyawan hotel agar memberikan kredensial atau mengunduh malware.

Pembuat penipuan ini merancang surel dengan alasan yang wajar, sehingga tampak layaknya keluhan atau permintaan dari pelanggan asli yang mendesak untuk ditangani oleh staf hotel.

Dengan mempertimbangkan pentingnya reputasi di industri perhotelan, staf hotel cenderung merasa tertekan untuk segera menanggapi surel tersebut. Hal ini memicu kemungkinan besar mereka akan mengklik tautan atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap yang dipasang oleh penipu. Penyerang seringkali memanfaatkan layanan surel gratis, seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirim surel penipuan. Hal ini membuat staf hotel kesulitan dalam membedakan antara pesan yang sah dan yang berisi ancaman.

Surel penipuan yang ditujukan ke hotel umumnya terdiri dari dua kategori. Kategori pertama mencakup keluhan dari tamu yang pernah menginap, sering kali mencerminkan pengalaman negatif, seperti pelayanan kasar atau kebersihan ruangan yang tidak memadai. Keluhan ini terkadang disertai dengan foto atau video sebagai bukti.

Pengarahan dalam surel tersebut biasanya bertujuan untuk mendorong staf agar mengklik tautan atau membuka lampiran yang mengandung malware Taktik ini sering kali terlihat sangat meyakinkan, dengan tampilan email yang menyerupai komunikasi resmi dari manajemen hotel atau penyedia layanan terkait. Hal ini menciptakan rasa urgensi dan kepercayaan yang dapat mengecoh karyawan, mendorong mereka untuk mengambil tindakan yang berpotensi membahayakan data pribadi dan sistem perusahaan. Korban yang tidak curiga mungkin berpikir bahwa mereka mengikuti prosedur operasional yang wajar saat sebenarnya mereka sedang membuka pintu bagi ancaman siber yang serius.

Kategori kedua berupa surel yang meniru pertanyaan dari calon tamu, seperti menanyakan tentang fasilitas, harga, ketersediaan kamar, atau meminta bantuan dalam perencanaan perjalanan. Surel semacam ini berhasil mengeksploitasi keinginan pelaku industri perhotelan untuk memberikan layanan pelanggan yang baik. Dalam upaya untuk merespons pertanyaan yang tampak valid ini, staf mungkin secara tidak langsung akan membocorkan informasi sensitif yang dapat digunakan oleh penyerang untuk meretas sistem internal atau bahkan melakukan penipuan lebih lanjut. Mengingat betapa pentingnya keamanan informasi dalam dunia perhotelan, staf harus dilengkapi dengan pelatihan yang memadai dan selalu waspada terhadap setiap komunikasi yang mencurigakan.

Tujuan dari serangan ini tampaknya untuk mengumpulkan data kredensial, yang kemudian dapat digunakan dalam skema serangan lebih lanjut atau dijual di forum darknet. "Di industri perhotelan, karyawan hotel yang berusaha memberikan layanan terbaik kepada pelanggan sering menjadi target. Dengan meniru keluhan atau pertanyaan tamu, mereka memanfaatkan komitmen staf untuk menyelesaikan masalah dengan cepat, meningkatkan kemungkinan mereka menjadi korban penipuan," kata analis spam di Kaspersky, Anna Lazaricheva.

Untuk mencegah serangan yang berpotensi merugikan, Anna menyarankan agar pelaku bisnis mengimplementasikan sistem penyaringan surel yang efektif. Selain itu, memberikan pelatihan rutin kepada karyawan untuk mengenali taktik berbahaya sangat penting. Prosedur untuk memverifikasi keaslian permintaan mendesak juga harus ditetapkan sebelum mengambil tindakan. Laporan tahunan Kaspersky mengungkap bahwa surel phishing dan malware tetap menjadi ancaman serius di dunia siber. Tahun lalu, Kaspersky Mail Anti-Virus berhasil memblokir lebih dari 135 juta lampiran surel berbahaya, sementara sistem Anti-Phishing mencegah lebih dari 709 juta upaya untuk mengakses tautan yang mencurigakan.

Surel Phishing sering kali menyamar sebagai entitas yang dipercaya dan menggunakan teknik rekayasa sosial yang canggih, sehingga para penerima terjebak dalam menjawab atau mengeklik tautan berbahaya. Oleh karena itu, Kaspersky merekomendasikan pelatihan keamanan siber dasar dan simulasi penanganan serangan phishing untuk meningkatkan kesadaran di kalangan staf. Mereka juga menyarankan agar perusahaan menggunakan solusi perlindungan server surel dengan fitur anti-phishing, seperti Kaspersky Security for Mail Server, untuk melindungi informasi penting.

Untuk mengurangi risiko infeksi akibat surel phishing, solusi perlindungan titik akhir dan server surel seperti Kaspersky Endpoint Security for Business sangat dianjurkan. Selain itu, Kaspersky juga merekomendasikan perlindungan untuk Microsoft 365 melalui Kaspersky Security for Microsoft Office 365. Untuk melindungi komputer dari potensi kunci akibat surel phishing atau lampiran berbahaya, penggunaan Kaspersky Small Office Security juga perlu dipertimbangkan.