YouTube hingga WhatsApp: Sarang Penjahat Siber Lakukan Phising

Penting bagi organisasi untuk memahami ancaman yang relevan dan cara mereka menyusup ke titik akhir perusahaan melalui phishing di layanan cloud. Setelah layanan web menjadi populer, itu bisa menjadi target yang lebih menarik bagi para scammer.

Misalnya, aplikasi TikTok telah mendapatkan popularitas yang luar biasa selama beberapa tahun terakhir. Sehingga aplikasi tersebut nampaknya dibanjiri dengan sejumlah akun palsu dan scammer yang bertahap meningkatkan keterampilan mereka.

Perlindungan dari aksi penipuan dan upaya phishing sangat penting untuk memastikan akun pribadi pengguna serta data perusahaan serta perangkat tetap aman.

Baca Juga: Kejahatan Siber Makin Menjadi-jadi, Bagaimana Cara Bank DBS Proteksi Nasabah?

"Penting, bagi organisasi mana pun untuk memahami dari mana sumber ancaman datang, teknologi apa yang digunakan, serta tindakan kesadaran apa yang dibutuhkan untuk mencegahnya. Bisnis juga perlu menyediakan layanan yang dibutuhkan kepada karyawannya sehingga dapat mencapai keseimbangan yang tepat," kata Tatyana Sidorina, pakar keamanan di Kaspersky dalam siaran pers, Kamis (22/10/2020).

Menurut Kaspersky, ada beberapa layanan web yang paling sering diakses oleh karyawan bisnis kecil dan menengah (UKM) saat bekerja. Ini termasuk YouTube, Facebook, Google, dan WhatsApp. Beberapa aplikasi ini paling banyak dieksploitasi oleh pelaku kejahatan siber sebagai batu loncatan untuk phishing.

Namun, daftar ini berbeda dari layanan yang cenderung dibatasi oleh perekrut untuk digunakan pada perangkat level korporat. Meskipun organisasi memiliki prioritas dan izin yang berbeda untuk layanan web yang dapat digunakan oleh karyawan, penting untuk memastikan mereka tetap terlindungi dari risiko dunia maya.

Menurut statistik anonim yang tercatat dalam produk Kaspersky dari kesukarelaan pelanggannya, lima layanan web teratas yang sering diakses karyawan dari perangkat perusahaan ialah platform video sharing, jaringan sosial, layanan surat dan messenger: YouTube, Facebook, Google Drive, Gmail, dan WhatsApp.

Sayangnya, layanan web yang sama juga dimanfaatkan untuk phishing dan aktivitas berbahaya lainnya. Analisis Kaspersky mengungkapkan lima aplikasi teratas tersebut menjadi tempat upaya phishing paling banyak ditemukan: Facebook (4,5 juta upaya phishing), WhatsApp (3,7 juta), Amazon (3,3 juta), Apple (3,1 juta), dan Netflix (2,7 juta).

Beberapa gabungan layanan Google, termasuk YouTube, Gmail, dan Google Drive, menempati posisi keenam dengan 1,5 juta upaya phishing. Hasil ini hanya mengonfirmasi tren bahwa aplikasi populer telah menjadi platform berharga bagi para aktor ancaman.

Baca Juga: Hadapi Kejahatan Siber, Jenius BTPN Siapkan Proteksi Berlapis

Statistik produk juga menunjukkan aplikasi web apa yang kemungkinan besar akan dibatasi pada perangkat perusahaan organisasi. Lima aplikasi teratas yang paling banyak diblokir hanya mencakup jejaring sosial: Facebook, Twitter, Pinterest, Instagram, dan LinkedIn. Keputusan ini dibuat karena berbagai alasan, seperti regulasi data atau persyaratan tertentu organisasi dalam penggunaan media sosial.

Meskipun Facebook termasuk yang paling banyak diblokir di organisasi karena secara aktif dieksploitasi oleh scammer, namun messenger, file sharing atau layanan email tidak termasuk dalam daftar. Ini bisa jadi karena platform tersebut sering digunakan untuk tujuan kerja dan kebutuhan pribadi.