Serangan phishing kini tidak lagi selalu datang dari domain yang tampak janggal. Pelaku mulai memanfaatkan layanan resmi Amazon Simple Email Service atau SES agar pesan berbahaya terlihat seperti email perusahaan yang sah.
Cara ini membuat banyak email palsu lebih sulit disaring oleh sistem keamanan tradisional. Saat pesan dikirim lewat infrastruktur cloud yang tepercaya, tampilan luarnya ikut memberi kesan aman bagi penerima.
Amazon SES sendiri adalah layanan email berbasis cloud milik Amazon yang umum dipakai perusahaan untuk notifikasi transaksi, reset kata sandi, promosi, dan verifikasi akun. Justru karena identik dengan komunikasi resmi, layanan ini menjadi jalur yang menarik bagi penyerang ketika berhasil disalahgunakan.
Kaspersky menjelaskan bahwa akses ke Amazon SES biasanya diperoleh lewat kredensial AWS milik perusahaan atau pengembang yang sudah diretas. Jika kunci AWS Identity and Access Management atau IAM bocor, peretas dapat mengirim email langsung melalui server resmi Amazon.
Dalam sejumlah kasus, email semacam itu juga memakai identitas “amazonses.com”. Kombinasi domain tepercaya dan alamat IP sah membuat pesan lebih mudah melewati penyaring spam maupun sistem keamanan email.
Masalahnya, kredensial AWS sering bocor dari tempat yang tidak selalu diawasi dengan baik. Kaspersky menyebut temuannya kerap berasal dari repositori publik, cloud storage yang salah konfigurasi, atau file konfigurasi yang terekspos tanpa sengaja.
Begitu akun resmi diambil alih, serangan menjadi jauh lebih meyakinkan. Email tidak hanya tampak legal, tetapi juga bisa dikirim dalam jumlah besar dengan pola yang sulit dibedakan dari komunikasi bisnis biasa.
Salah satu contoh kampanye yang ditemukan awal 2026 meniru layanan tanda tangan digital seperti DocuSign. Korban menerima pesan yang meminta mereka meninjau dan menandatangani dokumen penting, sehingga email terlihat profesional sekaligus mendesak.
Setelah tautan dibuka, pengguna diarahkan ke halaman login palsu yang dihosting di layanan AWS. Halaman itu dibuat untuk mencuri nama pengguna dan kata sandi, sementara tampilan infrastruktur cloud yang legal membuat banyak orang tidak langsung curiga.
Penyerang juga memanfaatkan redirect domain tepercaya seperti amazonaws.com untuk menyamarkan tautan berbahaya. Dari sisi korban, link tersebut tampak aman untuk diklik meski ujungnya mengarah ke halaman phishing.
Selain pencurian kredensial biasa, Kaspersky juga melihat peningkatan serangan Business Email Compromise atau BEC melalui Amazon SES. Dalam skema ini, pelaku menyamar sebagai karyawan perusahaan atau pemasok bisnis dan mengirim email ke bagian keuangan.
Email BEC biasanya berisi permintaan pembayaran mendesak, sering kali dilengkapi lampiran PDF yang memuat detail rekening bank baru. Karena tidak selalu menyertakan tautan berbahaya, jenis pesan seperti ini lebih sulit dikenali oleh sistem keamanan email.
Pola tersebut efektif karena memanfaatkan kepercayaan internal perusahaan. Komunikasinya terlihat seperti percakapan bisnis normal, padahal tujuan akhirnya mengalihkan dana ke rekening milik pelaku.
Pakar Anti-Spam Kaspersky, Roman Dedenok, menilai penyalahgunaan layanan cloud tepercaya seperti Amazon SES menunjukkan evolusi baru dalam phishing. Menurutnya, tingkat ancaman meningkat karena pelaku kini bisa mengambil alih langsung infrastruktur pengiriman email yang sah.
Sebelumnya, penyerang juga kerap memakai layanan populer seperti Google Forms atau Google Tasks untuk menyebar tautan phishing. Namun ketika kontrol atas layanan pengiriman email tepercaya berhasil diambil, upaya penipuan menjadi jauh lebih meyakinkan.
Kaspersky menyarankan perusahaan memperketat keamanan AWS dengan membatasi izin akses, memakai autentikasi multi-faktor atau MFA, mengganti kunci IAM secara berkala, dan menjalankan audit keamanan rutin. Langkah ini penting agar akun resmi tidak mudah dipakai pihak yang tidak berwenang.
Untuk pengguna umum, kewaspadaan tetap diperlukan meski email tampak datang dari domain tepercaya. Setiap permintaan login, dokumen penting, atau pembayaran mendesak sebaiknya diverifikasi lewat jalur komunikasi lain sebelum ada tindakan lebih lanjut.
Source: id.mashable.com
