Trenggaleknjenggelek - Bayangkan kamu lagi balas email kerjaan, tiba-tiba muncul balasan dari rekan kantor, nggak curiga dong?
Eh, ternyata itu hacker yang menyusup pakai teknik thread hijacking. Ya, serangan ini halus, licin, dan nyaris nggak kelihatan mencurigakan.
Apa Itu Thread Hijacking?
Thread hijacking adalah teknik di mana pelaku peretas menyusup ke dalam percakapan email atau chat yang sudah berjalan.
Mereka menggunakan akun yang telah dibajak atau menyamar jadi salah satu anggota percakapan, lalu mengirimkan pesan yang terlihat sangat “wajar”.
Tujuannya? Biasanya untuk mengirimkan link palsu, dokumen terinfeksi, atau permintaan transfer dana yang tampak sah.
Kalau biasanya serangan siber itu seperti maling dobrak pintu depan, thread hijacking lebih seperti maling yang masuk lewat jendela belakang, duduk di sofa, dan ikutan ngobrol.
Kenapa Serangan Ini Efektif?
Karena:
- Pesan tampak seolah datang dari orang yang kita kenal.
- Sudah ada konteks percakapan sebelumnya, jadi tidak mencurigakan.
- Hacker menggunakan bahasa yang relevan dengan topik (bahkan bisa ikut ngelawak biar makin meyakinkan).
Penelitian dari Barracuda Networks menunjukkan bahwa 60% pengguna tidak bisa membedakan email thread hijacking dengan email asli, terutama saat terburu-buru.
Contoh Memeable:
Teman: “Cek file ini ya, revisi terakhir.”
Kamu: Tanpa pikir panjang, klik dokumen.
Hasilnya? Komputermu sekarang milik mereka.
Plot twist: Itu bukan temanmu.
Cara Menghindarinya
- Aktifkan two-factor authentication di semua akun email.
- Selalu verifikasi ulang permintaan mencurigakan lewat kanal lain (misal, chat atau telepon langsung).
- Periksa alamat email pengirim secara detail, jangan cuma lihat nama tampilan.
- Gunakan fitur keamanan email seperti anti-phishing atau email gateway terpercaya.
Ancaman Siber Kini Makin Personal
Thread hijacking menunjukkan bahwa serangan siber modern tak lagi frontal, tapi bermain di wilayah kepercayaan.
Ketika email dari "teman" bisa jadi pintu masuk hacker, maka kewaspadaan dan edukasi keamanan siber menjadi benteng utama.
Jangan mudah percaya hanya karena pesan terlihat familiar. Cek ulang, verifikasi, dan pastikan setiap klik aman. Di dunia digital, musuh bisa datang dalam bentuk "rekan kerja". (sun)
Editor : Mahsun Nidhom