Kredit Foto: PJB
Menurut laporan FBI pada Juni 2016 lalu, terdapat 18 juta contoh malware baru dilaporkan, artinya ada 200.000 malware baru per hari. Sejak awal tahun rata-rata serangan ransomware terjadi 4.000 kali perhari, naik 300% dibanding tahun sebelumnya. Berimbas semakin seringnya dunia usaha mendapat serangan ransomware, di mana fokus serangan dilakukan dengan cara phishing email.
Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, mengeksploitasi kelemahan dalam keamanan web, email phishing biasanya berisi pesan penipuan yang mengatasnamakan perusahaan atau institusi tertentu seperti universitas, penyedia layanan internet, bank atau institusi pemerintah, serangan ini bertujuan untuk memanipulasi manusia.
Phishing email terus tumbuh sebagai vektor serangan untuk ransomware. Kejutan lain diberikan oleh laporan PhisMe awal tahun ini, dari semua phising email yang mereka kumpulkan pada Q1 2016, 92% di antaranya mengandung ransomware. Lebih menakutkan lagi, pada Q3 2016 temuan mereka meningkat hingga 97,25%.
Studi Dr. Zinaida Benenson, Kepala IT Security Lab Universitas Erlangen Nuremberg Jerman yang dilakukan di Friedrich Alexander Universitas (FAU) dan disajikan di Black Hat USA 2016 menyimpulkan bahwa pengguna komputer lebih rentan terhadap serangan phishing daripada yang diduga. Hanya 78% responden menyatakan dalam kuesioner mereka sadar akan risiko tautan yang tidak dikenal.
Pada kelompok pertama yang diuji menggunakan mock phishing email, 20% responden mengatakan mereka mengeklik tautan dalam email, tapi sesungguhnya 45% dari mereka yang melakukan klik tautan tersebut. Pada kelompok kedua, 16% responden mengatakan mereka mengeklik tautan dalam email, namun kenyataannya ada 25% responden yang mengeklik.
Dengan kata lain, mayoritas orang akan tetap mengeklik tautan berisiko yang tidak dikenal. Apalagi jika email tersebut berasal dari perusahaan atau institusi yang kredibel probabilitas mengeklik tautan bisa jauh lebih besar sehingga kemungkinan komputer terinfeksi malware juga sangat besar, faktor inilah yang menunjukkan bahwa manusia menjadi titik terlemah dalam sistem keamanan suatu perusahaan.
Technical Consultan PT Prosperita - ESET Indonesia Yudhi Kukuh mengatakan phishing email sebenarnya bukan barang baru dalam dunia kejahatan cyber, teknik ini merupakan cara konvensional yang paling umum digunakan untuk menyebar malware.
"Masih banyaknya perusahaan atau individu terinfeksi melalui cara ini membuktikan bahwa masih lemahnya kesadaran banyak pihak tentang pentingnya kesadaran keamanan internet," katanya dalam keterangan yang diterima di Jakarta, Sabtu (1/4/2017).
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Cahyo Prayogo
Editor: Cahyo Prayogo
Tag Terkait:
Advertisement
