Yang Punya Aplikasi Pembayaran Digital Harus Tahu! Ini Kata Kaspersky Soal Maraknya Phishing

Warta Ekonomi, Jakarta -

Di Indonesia, ancaman phishing masih menyasar sektor keuangan dari perbankan, sistem pembayaran, dan toko online. Data terbaru Kaspersky untuk Indonesia pada periode Februari hingga April tahun 2022 menunjukkan hampir separuh (47,08%) upaya phishing terkait dengan keuangan.

Dalam konferensi pers di Jakarta, Senin (14/06) Kaspersky mengatakan persentasenya berasal dari data yang dianonimkan berdasarkan pemicu komponen deterministik dalam sistem Anti-Phishing Kaspersky di komputer pengguna. Komponen mendeteksi semua halaman dengan konten phishing yang coba dibuka oleh pengguna dengan mengikuti link dalam pesan email atau di web, selama link ke halaman ini ada di database Kaspersky.

Baca Juga: Kerja Jarak Jauh Jadi Tren, Berikut Tips Tingkatkan Produktivitas Menurut Kaspersky

Berdasarkan statistik Kaspersky, tahun ini sektor perbankan dan sistem pembayaran di Indonesia paling banyak menghadapi upaya phishing selama bulan Februari, yaitu masing-masing sebesar 4,38% dan 34,85%.

Hal ini juga dapat dikaitkan dengan peningkatan nilai transaksi pembayaran digital hingga 41,35% pada Februari 2022 menurut Bank Indonesia. Di sisi lain, toko online pun tidak luput dari upaya phising dengan jumlah paling banyak terjadi sebesar 15,66% di bulan April tahun ini untuk Indonesia.

"Selain peningkatan adopsi dalam transaksi digital di Asia Tenggara, kami juga melihat munculnya 'Super Apps' di kawasan ini. Menempatkan data dan uang digital kita dalam satu tempat dapat memicu efek bola salju setelahnya dengan dampak serangan phishing yang membengkak pada tingkat yang tidak terduga," kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Ia juga mengatakan bahwa Super Apps adalah cara bank tradisional dan penyedia layanan untuk dapat menonjol di tengah industri yang ramai. Saat mereka mencoba bekerja dengan pihak ketiga dan menggabungkan layanan mereka ke dalam satu aplikasi seluler, permukaan serangan meluas, membuka lebih banyak pintu eksploitasi berbahaya.

"Phishing tetap menjadi trik paling efektif di lengan para penjahat dunia maya. Ini adalah cara yang terkenal untuk menembus jaringan pengguna atau bahkan perusahaan dengan mengeksploitasi emosi pengguna," ujarnya.

Skenario yang mungkin diberikan bahwa satu aplikasi memiliki semua detail keuangan pengguna, tautan phishing sederhana yang meminta kredensial pengguna dapat membahayakan semua data yang tersedia di aplikasi. Ini memperbesar kemungkinan efek merusak dari ancaman ini.

"Sudah diketahui bahwa para penjahat dunia maya mengikuti setiap jejak uang, maka penting bagi bank, pengembang aplikasi, dan penyedia layanan untuk mengintegrasikan keamanan siber sejak awal pengembangan aplikasi. Kami melihat potensi peretas untuk menargetkan 'Aplikasi Super' yang sedang naik daun, baik infrastrukturnya maupun penggunanya melalui serangan rekayasa sosial. Kami mendesak semua perusahaan tekfin untuk menerapkan pendekatan desain yang aman dalam sistem mereka dan untuk terus proaktif memberikan edukasi bagi penggunanya dalam periode di mana serangan phishing terus berlanjut berkembang," tambah Yeo.

Untuk perusahaan, metode perlindungan yang paling penting adalah selalu mengingat bahwa keamanan siber harus menjadi strategi yang "hidup" dan bukan platform yang statis. Ini akan memadukan teknologi dan upaya yang akan terus diperbarui dan ditingkatkan.

Territory Manager Indonesia di Kaspersky, Dony Koesmandarin mengatakan, Bank dan penyedia layanan perlu memastikan tim keamanan (atau pakar keamanan) yang akan dapat memastikan infrastruktur pertahanan siber tetap diperbarui, dan menyediakan dukungan apabila terjadi serangan dunia maya.

"Keberhasilan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang bagaimana entitas yang coba ditiru oleh penipu beroperasi. Manusia tetap menjadi mata rantai terlemah dalam ruang lingkup tersebut. Baik pengguna atau pelanggan, tetap menjadi target potensial serangan phishing. Untuk organisasi, karyawan internal membutuhkan pelatihan baru dan layanan pihak ketiga juga harus dievaluasi secara komprehensif. Oleh karena itu, untuk memberantas jenis ancaman ini, sangat dibutuhkan kolaborasi yang mumpuni dari semua pemangku kepentingan," tutup Dony.