Sebagai seorang peneliti keamanan siber, rutinitas harian saya sering kali bersinggungan dengan berbagai anomali digital. Baru-baru ini, saya melakukan analisis forensik terhadap sebuah phishing yang menargetkan sektor korporat. Serangan ini menarik karena penyerang menggunakan kombinasi rekayasa sosial yang rapi, penyalahgunaan layanan tracking, dan infrastruktur domain yang terus berubah bentuk.

Berikut adalah pembedahan teknis dari kasus tersebut, mulai dari vektor awal hingga analisis infrastruktur penyerang.

Phishing

Terdapat email yang masuk dengan alamat pengirim frankley@cogniex[.]com[.]br. Subjek dan isi email dirancang dengan taktik rekayasa sosial klasik namun efektif, mendesak korban untuk meninjau sebuah dokumen “Agreement” yang diklaim penting.

Terdapat sebuah tombol besar bertuliskan “Review” yang bertindak sebagai trigger utama.

Mengurai Rantai Redirect dan Payload

Ketika tombol tersebut di investigasi, saya menemukan bahwa tautan tersebut tidak langsung mengarah ke halaman login palsu…