Pandemi Belum Usai, UKM Asia Tenggara Dibombardir Serangan Siber

Pada kuartal dua setiap tahun, aktivitas para phisher biasanya akan cenderung mengalami penurunan mengingat April hingga Juni kerap digunakan sebagai periode liburan di seluruh belahan dunia.

Namun, dipicu oleh pandemi yang masih berlangsung, kuartal kedua tahun ini terbukti menjadi momentum produktif bagi para pelaku kejahatan online.

Menurut statistik terbaru Kaspersky, pelaku kejahatan siber yang menargetkan bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara (SEA) menghabiskan setiap bulannya untuk menyebarkan email phishing secara proaktif.

Baca Juga: Kaspersky Ungkap Serangan Malware Targetkan 3 OS

Baca Juga: Awas, 30% Ancaman Siber Akibat Penyalahgunaan Alat Sah

Aplikasi perangkat lunak anti-phishing perusahaan keamanan siber global telah mencegah 1.602.523 upaya phishing terhadap perusahaan dengan 50-250 karyawan. Ini merupakan peningkatan 39% dibandingkan dengan periode yang sama tahun lalu.

"Menurut telemetri kami, upaya phishing tetap menjadi ancaman yang meningkat bagi UKM di wilayah tersebut dari kuartal pertama hingga kuartal kedua tahun ini," kata Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, Senin (24/8/2020).

Data menunjukkan, pada paruh pertama tahun ini, Kaspersky telah menggagalkan upaya phishing terbanyak di Asia Tenggara terhadap UKM di Indonesia, Malaysia, dan Vietnam. Singapura mencatatkan jumlah email phishing paling sedikit di kawasan ini, tetapi masih meningkat sebanyak 60,5% dibandingkan dengan periode yang sama tahun lalu.

Dalam skala global, Brazil adalah negara dengan jumlah email phishing yang paling banyak dicegah oleh solusi Kaspersky pada kuartal kedua 2020, diikuti oleh Rusia, Perancis, Kolombia, dan Amerika Serikat.

Secara global, topik phishing teratas termasuk aktivitas yang memanfaatkan virus corona sebagai umpan, seperti penipuan penjualan masker, permintaan donasi untuk pendanaan penelitian vaksin, penipuan yang mengeksploitasi ketakutan akan virus corona, bantuan terkait pandemi, dan "kompensasi".

Tema lain yang dieksploitasi adalah penilaian kinerja karyawan, pesan penting dari HR atau admin, permintaan pemeriksaan kata sandi dan pemberitahuan siaran pers yang mendesak, pemberitahuan back-up email, dan lain-lain.

"Para pelaku kejahatan siber memanfaatkan kekacauan saat ini untuk melakukan serangan dengan metode memanipulasi psikologis seperti email phishing. Dengan memasukkan topik hangat dan frasa terkait pandemi Covid-19 dalam pesan mereka, kemungkinan pengguna yang tidak waspada akan mengklik tautan yang telah terinfeksi atau berisi lampiran berbahaya menjadi meningkat pesat," lanjutnya.