Technologue.id, Jakarta - Kaspersky mengungkap temuan terbaru terkait meningkatnya serangan phishing dan penipuan email bisnis atau Business Email Compromise (BEC) yang memanfaatkan layanan Amazon Web Services Simple Email Service (SES).
Amazon SES sendiri merupakan layanan email berbasis cloud yang biasa digunakan perusahaan dan pengembang untuk mengirim email pemasaran, notifikasi, hingga email transaksional seperti pengaturan ulang kata sandi dalam jumlah besar.
Menurut Kaspersky, para penyerang memanfaatkan reputasi baik layanan Amazon SES untuk menyamarkan email phishing agar terlihat sah dan sulit dideteksi. Karena email dikirim melalui infrastruktur resmi Amazon, pesan tersebut berasal dari alamat IP terpercaya dan sering kali menyertakan identitas domain “.amazonses.com” yang valid.
Kondisi ini membuat email phishing nyaris tidak bisa dibedakan dari komunikasi resmi pada level teknis, sehingga meningkatkan risiko korban tertipu.
Kaspersky menjelaskan bahwa serangan ini berawal dari pencurian dan kebocoran kredensial Amazon Web Services (AWS). Penyerang memanfaatkan AWS Identity and Access Management (IAM) Keys yang bocor, yang biasanya ditemukan di repositori publik, cloud storage dengan konfigurasi salah, atau file konfigurasi yang terekspos secara online.
Dengan bantuan alat otomatis, penyerang dapat memindai dan mengidentifikasi kunci AWS yang masih aktif, lalu menyalahgunakannya untuk mengirim email berbahaya dalam skala besar menggunakan infrastruktur sah milik Amazon.
Untuk meningkatkan kredibilitas serangan, pelaku juga menyamarkan tautan berbahaya menggunakan domain terpercaya seperti amazonaws.com melalui teknik redirect dan template email HTML yang dibuat sangat meyakinkan.
Dalam banyak kasus, halaman phishing bahkan dihosting langsung di infrastruktur yang terlihat sah sehingga semakin mempersulit pengguna membedakan mana situs resmi dan mana situs palsu.
Salah satu kampanye phishing yang diamati Kaspersky pada awal 2026 meniru notifikasi dari platform tanda tangan digital DocuSign. Dalam email tersebut, korban diminta untuk meninjau dan menandatangani dokumen penting.
Namun setelah diklik, korban diarahkan ke halaman login palsu yang dihosting di layanan Amazon Web Services untuk mencuri kredensial akun mereka.
Selain phishing, Kaspersky juga menemukan serangan Business Email Compromise (BEC) yang dijalankan melalui Amazon SES. Dalam modus ini, pelaku menyamar sebagai karyawan perusahaan dan memalsukan percakapan email dengan pemasok atau vendor.
Email tersebut biasanya dikirim ke bagian keuangan perusahaan dengan permintaan pembayaran mendesak. Menariknya, pesan tidak selalu mengandung tautan berbahaya, melainkan hanya lampiran PDF berisi detail rekening bank tujuan transfer.
Metode ini membuat serangan jauh lebih sulit dideteksi oleh sistem keamanan otomatis karena tidak mengandung malware ataupun link phishing secara langsung.
Kaspersky mengingatkan pengguna dan perusahaan untuk meningkatkan kewaspadaan terhadap email yang tidak terduga, bahkan jika email tersebut tampak berasal dari layanan terpercaya.
Perusahaan keamanan siber itu juga menyarankan organisasi untuk menerapkan pengamanan tambahan seperti autentikasi multi-faktor (MFA), pemantauan aktivitas AWS secara rutin, serta memastikan kredensial dan kunci akses tidak terekspos di repositori publik maupun sistem yang tidak aman.