Apa Itu Payroll Pirates? Cara Kerja, Bahaya, dan Tips Menghadapinya
Marketing.co.id – Berita Digital | Peneliti keamanan siber dari Check Point Software mengungkap sebuah operasi malvertising besar bernama “Payroll Pirates” yang telah aktif sejak pertengahan 2023, dan menargetkan sistem payroll, credit union, platform trading, hingga portal kesehatan di Amerika Serikat.
Kampanye ini sudah menjaring lebih dari 500.000 pengguna dan menargetkan lebih dari 200 portal berbeda, dan menjadikannya salah satu ancaman siber paling serius dalam dua tahun terakhir. Ancaman ini mampu mencuri kredensial payroll, mengambil alih akun keuangan, hingga menguras rekening bank korban.
Apa Itu Payroll Pirates?
Payroll Pirates adalah kampanye malvertising terkoordinasi yang memanfaatkan iklan berbayar palsu di Google dan Bing untuk mengarahkan korban ke situs phishing. Berbeda dari phishing konvensional, operasi ini memiliki infrastruktur kejahatan finansial terpusat yang dirancang khusus untuk mencuri data sensitif seperti kredensial login payroll, informasi akses rekening bank, data akun trading, dan data kesehatan yang dapat disalahgunakan untuk penipuan asuransi.
Bagaimana Cara Kerja Serangan Payroll Pirate?
1. Iklan Palsu di Mesin Pencari
Pelaku membuat iklan berbayar yang meniru situs resmi seperti portal HR dan payroll, credit union, platform trading, dan portal kesehatan. Saat korban mengkliknya, mereka diarahkan ke situs phishing yang tampilannya dibuat sangat mirip dengan situs resmi.
2. Phishing Canggih dengan Kemampuan Bypass 2FA
Versi terbaru dari Payroll Pirate dapat merekam username dan password, mencuri OTP, meminta kode 2FA secara real-time melalui bot Telegram, dan melewati autentikasi SMS maupun email. Teknik ini membuat banyak sistem login yang dianggap aman jadi mudah ditembus.
3. Infrastruktur “Dual Cluster”
Peneliti menemukan dua pusat operasi:
- Cluster Google Ads – menggunakan white pages untuk lolos peninjauan sebelum mengarahkan ke situs phishing.
- Cluster Bing Ads – memakai domain lama dan teknik cloaking berdasarkan fingerprint browser korban.
Keduanya dikendalikan oleh satu bot Telegram dengan minimal empat administrator.
Mengapa Payroll Pirate Sangat Berbahaya?
- Tidak Terdeteksi Sistem Keamanan Email – Karena serangan berasal dari iklan, bukan email, banyak filter keamanan perusahaan tidak mampu mendeteksinya.
- Target Data Sangat Sensitif – Data yang dicuri dapat digunakan untuk membajak akun payroll, mengalihkan gaji korban ke rekening pelaku, mengosongkan rekening bank, mengambil alih akun investasi atau trading, serta melakukan penipuan klaim kesehatan dan asuransi.
- Teknik Serangan Terus Berevolusi – Dalam kurang dari setahun, pelaku meningkatkan metode pencurian data, kecepatan bypass 2FA, infrastruktur domain, cakupan target.
Cara Menghadapi Payroll Pirates
- Pantau dan Deteksi Iklan Digital Palsu – Perusahaan harus rutin mengecek apakah ada iklan yang meniru portal resmi mereka.
- Laporkan Iklan Palsu – Segera laporkan ke Google Ads, Microsoft Ads, atau penyedia hosting domain. Semakin cepat dilaporkan, semakin cepat situs phishing dihapus.
- Gunakan 2FA Anti-Phishing – Berpindahlah dari OTP ke metode yang lebih aman, seperti Passkeys, FIDO2 Security Key, dan Push Notification Out-of-Band (misalnya melalui aplikasi autentikator khusus).
- Gunakan Honeypot Accounts – Akun umpan dapat membantu perusahaan mendeteksi pola serangan, memetakan perilaku phishing, dan menghentikan upaya serangan sebelum mencapai karyawan.
Payroll Pirates menunjukkan bagaimana pelaku kejahatan siber memanfaatkan celah dalam sistem iklan digital, kelemahan autentikasi tradisional, dan teknik phishing yang semakin canggih. Untuk melindungi data payroll dan akun keuangan, perusahaan dan individu perlu lebih waspada terhadap iklan online, memperkuat sistem autentikasi, dan mempercepat pelaporan situs palsu. Dengan langkah pencegahan yang tepat, risiko serangan seperti Payroll Pirates dapat diminimalkan.