Perkembangan serangan siber kini semakin mengkhawatirkan. Bukan lagi sekadar email spam biasa, pelaku kejahatan digital kini memanfaatkan layanan resmi dan terpercaya untuk melancarkan aksi phishing yang sulit terdeteksi.
Perusahaan keamanan siber Kaspersky baru-baru ini mengungkap adanya peningkatan serangan phishing dan Business Email Compromise (BEC) yang memanfaatkan akun Amazon Simple Email Service (SES) yang telah diretas.
Teknik baru ini membuat email berbahaya terlihat seperti email resmi perusahaan, sehingga korban lebih mudah terkecoh. Bahkan secara teknis, email tersebut tampak sah karena dikirim melalui infrastruktur milik Amazon yang memiliki reputasi tinggi di internet.
Serangan Phishing Kini Menumpang di Infrastruktur Amazon SES
Amazon SES sendiri merupakan layanan email berbasis cloud milik Amazon yang biasa digunakan perusahaan untuk mengirim email massal seperti notifikasi transaksi, reset password, promosi, hingga email verifikasi akun.
Masalah muncul ketika pelaku siber berhasil mendapatkan akses ke kredensial AWS milik perusahaan atau pengembang. Dengan memanfaatkan kunci AWS Identity and Access Management (IAM) yang bocor, hacker dapat mengirim email phishing langsung melalui server resmi Amazon.
Karena dikirim dari domain dan alamat IP terpercaya, email tersebut mampu melewati banyak sistem filter spam maupun keamanan email tradisional. Dalam banyak kasus, email juga menyertakan identitas “amazonses.com” yang membuatnya tampak semakin meyakinkan di mata korban.
Menurut laporan Kaspersky, kredensial AWS yang dicuri biasanya ditemukan di repositori publik, cloud storage yang salah konfigurasi, hingga file konfigurasi yang terekspos tanpa sengaja.
Meniru Email DocuSign untuk Mencuri Kredensial Korban
Salah satu kampanye phishing yang ditemukan pada awal 2026 menggunakan modus email palsu yang meniru platform tanda tangan digital seperti DocuSign.
Korban menerima email yang meminta mereka meninjau dan menandatangani dokumen penting. Sekilas email terlihat profesional dan resmi. Namun ketika tautan dibuka, pengguna diarahkan ke halaman login palsu yang dihosting menggunakan layanan AWS.
Halaman tersebut dirancang khusus untuk mencuri username dan password korban. Karena menggunakan infrastruktur cloud yang terlihat legal, banyak pengguna tidak menyadari bahwa mereka sedang menjadi target phishing.
Yang membuat teknik ini berbahaya adalah penggunaan redirect domain terpercaya seperti amazonaws.com untuk menyamarkan tautan berbahaya. Akibatnya, banyak korban merasa aman saat mengklik link tersebut.
Serangan BEC Juga Semakin Canggih
Tidak hanya phishing biasa, Kaspersky juga menemukan peningkatan serangan Business Email Compromise atau BEC melalui Amazon SES.
Dalam skema ini, pelaku menyamar sebagai karyawan perusahaan atau pemasok bisnis dan mengirim email ke bagian keuangan perusahaan. Email biasanya berisi permintaan pembayaran mendesak lengkap dengan lampiran PDF berisi detail rekening bank baru.
Berbeda dari phishing tradisional, email jenis ini sering kali tidak menyertakan tautan berbahaya sama sekali. Hal tersebut membuat sistem keamanan email lebih sulit mendeteksi ancaman karena pesan terlihat seperti komunikasi bisnis normal.
Teknik ini menjadi sangat efektif karena pelaku memanfaatkan kepercayaan internal perusahaan serta komunikasi bisnis yang tampak valid.
Kaspersky: Penyalahgunaan Amazon SES Lebih Berbahaya
Pakar Anti-Spam Kaspersky, Roman Dedenok, menjelaskan bahwa penyalahgunaan layanan cloud terpercaya seperti Amazon SES menunjukkan evolusi baru dalam dunia phishing.
Sebelumnya, pelaku siber memang sudah sering memanfaatkan layanan populer seperti Google Forms atau Google Tasks untuk menyebarkan tautan phishing. Namun kini level ancamannya meningkat karena hacker berhasil mengambil alih langsung infrastruktur pengiriman email terpercaya.
Dengan akses tersebut, penyerang dapat mengirim email phishing dalam skala besar, membuat pesan yang sangat personal, hingga memalsukan komunikasi bisnis secara lebih meyakinkan.
Cara Menghindari Serangan Phishing Amazon SES
Melihat meningkatnya ancaman phishing berbasis cloud, pengguna dan perusahaan perlu meningkatkan kewaspadaan.
Kaspersky menyarankan perusahaan untuk memperketat keamanan AWS dengan membatasi izin akses, menggunakan multi-factor authentication (MFA), mengganti kunci IAM secara berkala, serta melakukan audit keamanan rutin.
Sementara untuk pengguna umum, penting untuk tidak langsung percaya pada email hanya karena berasal dari domain terpercaya. Selalu periksa ulang isi pesan, tautan, serta permintaan login yang mencurigakan.
Jika menerima email mendadak terkait pembayaran, dokumen penting, atau reset akun, lakukan verifikasi melalui jalur komunikasi lain sebelum mengambil tindakan.
