Jakarta, PCplus – Pada 2023, teknologi anti-phishing dari Kaspersky berhasil mendeteksi nyaris setengah juta percobaan mengakses tautan phishing yang menargetkan perangkat bisnis dan finansial di Asia Tenggara. Angka tersebut khususnya mencakup tautan phishing yang terkait dengan sektor keuangan seperti e-commerce, perbankan, dan layanan pembayaran.
Baca Juga: Tips Menghindari Serangan Phising Yang Kian Meningkat
Phishing merupakan taktik penipuan yang mengajak pengguna untuk memberikan akses ke perangkat, akun, atau informasi pribadi mereka kepada pelaku penipuan. Pelaku phishing seringkali menyamar sebagai individu atau organisasi terpercaya untuk memudahkan mereka menginfeksi korban dengan malware atau mencuri informasi.
Teknik rekayasa sosial ini memanfaatkan kepercayaan untuk memperoleh informasi sensitif. Jenisnyabisa beragam mulai dari kredensial media sosial hingga identitas lengkap seseorang melalui nomor jaminan sosial. Phishing seringkali mendesak pengguna untuk membuka lampiran, mengikuti tautan, mengisi formulir, atau memberikan informasi pribadi sebagai respons.
“Phishing finansial” merujuk pada penipuan yang berkaitan dengan institusi keuangan, sistem pembayaran, atau toko online. Ini termasuk halaman yang meniru merek pembayaran yang terkenal.
Menargetkan perusahaan di Asia Pasifik
Sepanjang tahun lalu, Kaspersky mendeteksi dan menghalangi total 455.708 upaya phishing finansial yang menargetkan perusahaan di kawasan Asia Pasifik. Data ini mencerminkan jumlah klik pada tautan phishing yang ditemukan di berbagai saluran komunikasi. Termasuk email, situs web palsu, aplikasi perpesanan, dan media sosial.
“Phishing merupakan metode yang efektif bagi pelaku kejahatan siber untuk menembus jaringan bisnis karena tingginya tingkat keberhasilan. Kemajuan AI generatif kini memungkinkan mereka untuk membuat pesan phishing atau sumber daya penipuan yang lebih meyakinkan. Sehingga mempersulit pengguna untuk membedakan antara komunikasi yang sah dan penipuan. Oleh karena itu, pentingnya solusi keamanan yang kuat semakin meningkat,” ujar Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky.
Filipina mencatat angka tertinggi dalam phishing finansial dengan 163.279 upaya pada 2023, disusul oleh Malaysia dengan 124.105 upaya. Indonesia mencatat 97.465 insiden, sementara Vietnam mengalami 36.130 serangan. Thailand dan Singapura memiliki jumlah ancaman terendah, dengan masing-masing 25.227 dan 9.502.
“Pelaku kejahatan siber menggunakan berbagai taktik, termasuk phishing finansial, untuk menipu karyawan dan membuat mereka menjadi korban serangan. Penelitian kami menunjukkan bahwa pelanggaran keamanan oleh karyawan dapat seberbahaya peretasan eksternal bagi perusahaan di Asia Pasifik. Ini menandakan bahwa faktor manusia menjadi semakin penting dan berkontribusi pada kerentanan ekosistem bisnis. Alat yang dapat melindungi perusahaan dari kelalaian manusia menjadi sangat penting. Namun ini juga harus didukung oleh edukasi karyawan, pengembangan keterampilan, dan penguatan kemampuan perusahaan secara keseluruhan dalam mendeteksi dan merespons serangan siber,” tambah Yeo.
Tips dari Kaspersky
Nah, untuk melindungi perusahaan dari kerugian dan kerusakan akibat ulah phishing finansial ini, Kaspersky punya beberapa tips yang bisa diikuti:
- Tingkatkan kesadaran para pengambil keputusan mengenai pentingnya keamanan siber dan strategi alokasi anggaran yang efektif untuk selalu unggul dari ancaman. Libatkan mereka dalam Simulasi Perlindungan Interaktif Kaspersky untuk memperkaya pengetahuan profesional pada tingkat C-Suite.
- Pertimbangkan untuk memanfaatkan bantuan dari para ahli. Sebagai contoh, layanan profesional dari Kaspersky Assessments dapat mengidentifikasi kelemahan keamanan dalam konfigurasi sistem Anda. Sementara itu, Desain Arsitektur Keamanan akan membantu dalam menciptakan infrastruktur keamanan TI yang optimal. Dan disesuaikan dengan kebutuhan spesifik perusahaan. Setiap tahapan implementasi didasarkan pada kebutuhan keamanan aktual, memberikan dasar yang kuat bagi pengambil keputusan untuk mengalokasikan anggaran dengan tepat.
- Pasang dan gunakan solusi keamanan perusahaan yang dilengkapi dengan perangkat lunak anti-phishing. Fitur Kontrol Anomali Tingkat Lanjut yang terdapat dalam Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business, dan Kaspersky Endpoint Detection and Response Optimum dirancang untuk mencegah aktivitas berbahaya dan tidak biasa, baik yang dilakukan oleh pengguna maupun oleh penyerang yang telah menguasai sistem.