JAKARTAHYPE.COM - Serangan pencurian identitas digital berskala besar baru-baru ini diungkap oleh Microsoft, yang dilaporkan menargetkan sebanyak 13.000 institusi di 26 negara berbeda. Mayoritas institusi yang menjadi sasaran utama dalam gelombang serangan ini diketahui berkedudukan di Amerika Serikat.
Aktivitas siber berbahaya ini berlangsung dalam rentang waktu sempit, yaitu antara tanggal 14 hingga 16 April 2026, dan diperkirakan telah mengincar sekitar 35.000 akun pengguna. Para pelaku kejahatan siber menggunakan metode email yang sangat meyakinkan untuk memancing korban.
Modus operandinya memanfaatkan email palsu yang menyamar sebagai "peringatan" resmi dari layanan email terpercaya, mendorong pengguna mengunjungi situs web yang dikendalikan oleh penipu. Tujuan utamanya adalah mencuri token autentikasi yang tersimpan pada sesi masuk pengguna tersebut.
Email jahat ini didistribusikan ke berbagai sektor industri penting, termasuk sektor kesehatan, keuangan, layanan jasa, serta perusahaan teknologi. Hal ini menunjukkan cakupan target yang sangat luas dari kampanye phising tersebut.
Menurut tim peneliti Microsoft Defender Security Research Team dan Microsoft Threat Intelligence, pancingan yang digunakan dalam serangan ini memiliki kualitas tinggi. "Pancingan dalam aksi ini menggunakan, template HTML bergaya korporasi dengan layout yang terstruktur dan pernyataan autentikasi, sehingga membuatnya terlihat kredibel dibanding email phising biasanya, serta membuatnya tampak serupa dengan email internal kantor," ujar tim peneliti tersebut.
Lebih lanjut, aspek psikologis juga dimanfaatkan untuk menekan korban agar segera mengambil tindakan. "Karena pesan tersebut mengandung tuduhan dan dorongan untuk mengambil tindakan dalam waktu tertentu, kampanye ini menciptakan tekanan untuk segera bertindak," tambah Microsoft Defender Security Research Team dan Microsoft Threat Intelligence.
Penipu menggunakan nama pengirim yang terkesan resmi, seperti "Penegakan Aturan Internal" atau "Komunikasi Pekerja", serta judul email yang provokatif. Judul yang dipakai meliputi "Kasus internal terkait kebijakan perilaku" dan "Peringatan: karyawan telah membuka kasus pengaduan."
Microsoft mencatat bahwa email tersebut dilengkapi dengan indikasi palsu keamanan untuk meningkatkan kepercayaan korban. "Di atas tiap email, ada pemberitahuan bahwa email dikirim melalui jalur internal resmi serta link dan attachment telah ditinjau dan disetujui untuk akses yang aman," kata Microsoft.
Email palsu ini dikirim melalui layanan email resmi dan seringkali menyertakan berkas PDF sebagai lampiran, yang diklaim berisi informasi tambahan mengenai tinjauan pelanggaran. Tindakan ini dirancang untuk mendorong penerima mengklik tautan atau mengunduh lampiran tersebut.
