Kaspersky: Indonesia Catat Insiden Phishing Keuangan Tertinggi di Asia Tenggara pada 2022

Pada tahun 2022, perusahaan global cybersecurity Kaspersky telah berhasil memblokir total 822.536 serangan phishing keuangan yang menargetkan bisnis dan perusahaan di wilayah Asia Tenggara.

Phishing keuangan ini tidak hanya merujuk pada phishing khusus perbankan tetapi juga sistem pembayaran dan e-shop mencakup juga peniruan terjadap merek pembayaran terkenal seperti PayPal, MasterCard, American Express, Visa dan lainnya, serta e-shop yang mengacu pada toko online dan situs penjualan seperti Amazon, Apple Store, Steam, eBay, dan lainnya.

"Bukan sebuah hal baru melihat perusahaan menjadi sasaran phishing keuangan, tetapi kita harus ingat di sini bahwa bisnis, pada intinya masih terdiri atas manusia. Phishing adalah jenis serangan rekayasa sosial. Serangan rekayasa sosial dijuluki sebagai peretasan pikiran manusia. Dengan sembilan dari sepuluh karyawan membutuhkan pelatihan keterampilan keamanan siber dasar, penjahat dunia maya mengetahui bahwa para karyawan tetap menjadi celah paling mudah untuk melancarkan serangan siber terhadap perusahaan," kata General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong dalam keterangannya pada Senin (20/13/2023).

Baca Juga: Gen Milenial Paling Peduli pada Keamanan Siber IoT Smart Home

Berdasarkan data Kaspersky, Indonesia menorehkan jumlah insiden phishing keuangan tertinggi di wilayah Asia Tenggara dengan jumlah mencapai 208.238. Diikuti oleh Vietnam (172.694 serangan), Malaysia (120.656 serangan), Thailand (101.461 serangan), Filipina (52.914 serangan), dan berada di urutan terakhir, Singapura dengan 22.109 serangan.

Skema phishing keuangan secara sederhana biasanya dilakukan antara lain dengan menggunakan email atau pemberitahuan yang dibuat dengan hati-hati meniru pesan dari bank, organisasi pemerintah, platform hiburan, atau layanan lainnya. Dalam hal ini, penjahat dunia maya dapat mengelabui pengguna agar mengikuti tautan ke situs web palsu dan menyerahkan detail atau informasi pembayaran pribadi mereka dan bahkan mengunduh program berbahaya.

Berdasarkan laporan Kaspersky, email phishing biasanya merupakan bab pertama dari 91% dari semua serangan siber. Simulasi phishing yang dilakukan oleh Kaspersky juga memperkuat bagaimana penjahat dunia maya mengelabui karyawan agar mengkil email berbahaya.

Hal ini menunjukkan bahwa karyawan cenderung tidak memperhatikan jebakan tersembunyi di email korporat dan pemberitahuan masalah pengiriman online. Ditambah lagi, hampir satu dari lima atau setara dengan 16-18% mengklik tautan di template email yang meniru serangan phishing terkait.

Di antara email pishing lain yang mendapatkan banyak klik antara lain: konfirmasi reservasi dari layanan pemesanan (11%), pemberitahuan tentang penempatan pesanan (11%), dan pengumuman kontes IKEA (10%).

Untuk mencegah serangan yang kompleks, kerugaian finansial, dan kerugian reputasi yang disebabkan oleh serangan phishing, Kaspersky merekomendasikan hal-hal berikut ini bagi bisnis:

1. Ingatkan karyawan Anda tentang tanda-tanda dasar email phishing seperti baris subjek yang dramatis, kesalahan ketik dan ejaan, alamat pengirim yang tidak konsisten, dan tautan mencurigakan.
2. Jika ada keraguan tentang email yang diterima, periksa format lampiran dan keakuratan tautan sebelum mengeklik. Hal ini dapat dilakukan dengan mangarahkan kursor ke elemem-elemen ini, pastikan alamat terlihat asli dan file terlampir tidak dalam format yang dapat dieksekusi.
3. Selalu laporkan serangan phishing. Jika Anda menemukan serangan phishing, laporakan ke departemen keamanan TI Anda dan jika mungkin, hindari membuka email berbahaya tersebut. Ini akan memungkinkan tim keamanan siber Anda mengonfigurasi ulang kebijakan anti-spam dan mencegah insiden.
4. Bekali karyawan Anda dengan pengetahuan keamanan siber dasar. Edukasi harus bertujuan untuk mengubah perilaku karyawan dan menginformasikan mereka cara bagaimana menghadapi ancaman.
5. Karena upaya phishing dapat membingungkan dan tidak ada jaminan untuk mengindari semua klik yang tidak disengaja, lindungi perangkat kerja dan parimeneter perusahaan Anda dengan keamanan pakar menyeluruh yang dapat memberikan kemampuan anti-spam, mendeteksi perilaku mencurigakan, dan membuat salinan cadangan file jika terjadi serangan ransomware, hingga perlindungan anti-phishing dan perburuan ancaman.