Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan ~ Teknogav.com

Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan


Teknogav.comPhishing adalah upaya para pelaku kejahatan siber di internet yang berusaha mendapatkan kredensial pengguna dengan penipuan. Upaya ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank dan informasi rahasia lainnya. Seiring dengan pesatnya digitalisasi akibat pandemi COVID-19, upaya peningkatan serangan siber pun meningkat, termasuk dengan phishing. Otoritas Jasa Keuangan (OJK) bahkan menilai digitalisasi memicu peningkatan serangan siber sampai 86,7%.

Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa phishing adalah metode terkenal yang banyak digunakan saat era pandemi di Indonesia. Berdasarkan laporan Kaspersky Spam & Phishing Report 2021, sebanyak 2.290.501 deteksi phishing diblokir terjadi di Indonesia. Jumlah pengguna di Indonesia yang mencoba mengikuti tautan phishing mencapai 7,7% di tahun 2021.

Data terkini Kaspersky untuk Indonesia menunjukkan bahwa selama periode Februari-April 2022 sebesar 47,08% upaya phising berkaitan dengan keuangan. Berbagai sektor keuangan di Indonesia memang menjadi sasaran phising, termasuk perbankan, sistem pembayaran dan toko online. Data persentase upaya phishing tersebut dari data yang dianonimkan berdasarkan pemicu unsuk deterministik dalam sistem Anti-phishing Kaspersky di PC. Sistem Kaspersky mendeteksi semua halaman dengan konten phishing yang dicoba buka oleh pengguna sesuai tautan dalam email atau web. Pendeteksian tersebut dilakukan selama tautan ke halaman tersebut tersimpan di database Kaspersky.

Contoh halaman phishing yang menyerupai halaman perbankan

Baca juga: Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber

Statistik Kaspersky menungkapkan bahwa tahun ini, sektor perbankan dan sistem pembayaran di Indonesia paling banyak menghadapi upaya phishing selama Februari. Upaya phishing terhadap sektor perbankan adalah 4,38%, sedangkan terhadap sistem pembaayaran 34,85%. Tingginya upaya phishing terhadap sistem pembayaran juga berkaitan dengan peningkatan nilai transaksi pembayaran digital sampai 41,35% pada Februari 2022. Data tersebut berdasarkan data Bank Indonesia (BI). Sementara itu di bulan April, toko online di Indonesia mengalami upaya phishing terbanyak sampai 15,66%.

Para pelaku kejahatan siber banyak memanfaatkan WhatsApp dan Telegram untuk melancarkan aksinya menyebarkan tautan phishing. Di Indonesia, tercatat 738 deteksi dilancarkan melalui WhatsApp selama Desember 2020 sampai Mei 2021. Sedangkan untuk Telegram ditemukan 39 deteksi selama periode yang sama.

Risiko di Balik Super Apps

Super Apps merupakan aplikasi dengan banyak fitur yang dihadirkan penyedia layanan termasuk perbankan untuk mempermudah hidup penggunanya. Ketika penyedia layanan bekerja sama dengan pihak ketiga dan menggabungkan layanan mereka dalam satu aplikasi, maka permukaan serangan meluas. Hal ini membuka celah bagi pelaku kejahatan siber untuk melakukan eksploitasi.

“Selain peningkatan adopsi dalam transaksi digital di Asia Tenggara, kami juga melihat munculnya “Super Apps” di kawasan ini. Ini adalah aplikasi seluler yang menggabungkan semua fungsi moneter populer termasuk e-banking, dompet seluler, belanja online, asuransi, pemesanan perjalanan, dan investasi. Penempatan data dan uang digital kita dalam satu tempat dapat memicu efek bola salju, dengan dampak peningkatan serangan phishing,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky

Para penjahat siber selalu mengikuti setiap jejak uang. phishing merupakan salah satu jurus efektif yang dilancarkan pelaku kejahatan siber untuk menembus jaringan dengan mengeksploitasi emosi calon korbannya. Permintaan kredensial pengguna hanya dari tautan phishing sederhana dapat membahayakan semua data dalam aplikasi Super Apps. Risiko ini mesti diantisipasi bank, pengembang aplikasi dan penyedia layanan untuk mengintegrasikan keamanan siber sejak awal pengembangan aplikasi.

“Kami melihat potensi peretas untuk menargetkan "Aplikasi Super" yang sedang naik daun, baik infrastrukturnya maupun penggunanya melalui serangan rekayasa sosial. Kami mendesak semua perusahaan tekfin untuk menerapkan pendekatan desain yang aman dalam sistem mereka. Dan terus proaktif memberikan edukasi bagi penggunanya dalam periode di mana serangan phishing terus berlanjut berkembang,” ucap Yeo.

Tiips Terhindar dari Phishing

Langkah penerapan sistem keamanan di perusahaan keuangan untuk melindungi pelanggan agar tidak menjadi korban kegiatan berbahaya sudah benar. Banyak hal yang dapat dilakukan secara proaktif baik di tingkat individu sampai perbankan. Metode perlindungan yang terpenting bagi perusahaan adalah selalu mengingat bahwa keamanan siber harus menjadi strategi yang hidup, bukan platform statis. Strategi ini menggabunkan teknologi dan upaya yang terus diperbarui dan ditingkatkan.Tim keamanan perbankan dan penyedia layanan harus memastikan infrastruktur pertahanan siber tetap diperbarui dan menyediakan dukungan jika terjadi serangan siber.

Dony Koesmandarin, Territory Manager Indonesia di Kaspersky

“Keberhasilan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang cara beroperasi entitas yang ditiru penipu. Manusia tetap menjadi mata rantai terlemah dalam ruang lingkup tersebut. Baik pengguna atau pelanggan, tetap menjadi target potensial serangan phishing. Untuk organisasi, karyawan internal membutuhkan pelatihan baru dan layanan pihak ketiga juga harus dievaluasi secara komprehensif. Oleh karena itu, untuk memberantas jenis ancaman ini, sangat dibutuhkan kolaborasi yang mumpuni dari semua pemangku kepentingan,” ucap Dony Koesmandarin, Territory Manager Indonesia di Kaspersky.

Baca juga: Tips Tingkatkan Pertahanan Siber Bagi Institusi Keuangan

Berikut ini adalah beberapa tips dari Kaspersky untuk menghindari phishing:

  • Berikan pelatihan kebersihan keamanan siber dasar bagi karyawan. Simulasikan serangan phishing untuk memastikan mereka memahami cara membedakan email phishing
  • Gunakan solusi perlindungan end-point dan server email dengan kemampan anti-phishing seperti Kaspersky Endpoint Security for Business. Upaya ini demi meminimalkan risiko infeksi dari email phishing. Jika menggunakan layanan cloud Microsoft 365, dapat juga dilindungi dengan solusi Kaspersky Security for Microsoft Office 365. Solusi tersebut memiliki anti-spam dan anti-phishing khusus, serta melindungi aplikasi-aplikasi SharePoint, Teams dan OneDrive.
  • Manfaatkan platform intelijen ancaman, termasuk memastikan akses ke tren/ancaman keamanan TI terbaru. Intelijen ancaman tersebut akan memberikan wawasan untuk ditindaklanjuti dan memberikan gambaran lebih besar dan akurat mengenai kehadiran bank digital. Para pemangku kepentingan senior pun dapat diedukasi mengenai risiko dan kerentanan yang sedang berlangsung dengan intelijen ancaman tersebut. Mereka pun dapat mengambil keputusan berdasarkan informasi mengenai potensi berbahaya, menyempurnakan proses keamanan yang ada untuk melawan ancaman yang telah diketahui dan menutup segala celah pada infrastruktur TI secara berkelanjutan.
  • Pastikan sistem keamanan siber vendor pihak ketiga juga diperbarui. Banyak laporan mengungkap pelanggaran sistem keamanan pihak ketiga melibatkan bisnis. Tak ada yang kebal ancaman siber, baik bank, pemerintah maupun perusahaa swasta, sehingga penting untuk meningkatkan kewaspadaan dalam keamanan siber. Makin meningkatnya serangan rantai pasokan menunjukkan bahwa tanggung jawab postur keamanan siber terletak di diri sendiri.
  • Entitas yang banyak ditiru penjahat siber harus menerapkan langkah-langkah pertahanan melebihi sekadar melindungi sistem. Perbankan dan entitas keuangan lain harus proaktif mengingatkan nasabahnya agar tidak menjadi korban melalui serangan phishing dan metode lain.

Tips Menghindari Serangan phishing bagi Individu

Individu dapat melindungi diri sendiri dari serangan phishing melalui beberapa hal berikut ini:

  • Jangan menanggapi permintaan bahkan membalas seperti SMS “UNSUBSCRIBE” atau “STOP” yang merupakan trik untuk mengenali nomor telepon yang aktif. Penyerang bergantung pada rasa ingin tahu atau kecemasan atas situasi yang dihadapi, sehingga calon korban bisa memilih untuk tak terlibat.
  • Hindari mengklik tautan atau informasi kontak apa pun dalam email atau pesan. Sebaiknya langsung mengakses ke saluran kontak jika memungkinkan. Verifikasi pemberitahuan mendesak langsung di akun online atau melalui saluran telepon bantuan resmi.
  • Perhatikan berbagai bentuk kesalahan ketik, dan karakter aneh dalam teks. Beberapa pelaku ancaman benar-benar kesulitan dengan bahasa Inggris, atau beberapa kesalahan sengaja dibuat (seperti menggunakan angka untuk mengganti huruf tertentu. Contoh kesalahan tersebut adalah "Bank L0an" alih-alih “Bank Loan” (Pinjaman Bank)) sebagai upaya untuk melewati filter spam.
  • Jangan bertindak buru-buru jika ada pesan email atau SMS yang mendesak, pikirkan matang-matang. Saat menerima email, jangan buru-buru membalas atau mengikuti petunjuknya, namun cari tanda-tanda phishing. Pendekatan seperti informasi penawaran bisa jadi tanda dari upaya phishing, hal ini dapat dihindari dengan tetap tenang. Baca pesan secara seksama dan lanjutkan dengan hati-hati.
  • Selalu waspada saat menggunakan aplikasi messenger dan media sosial. Terapkan autentikasi dua faktor jika memungkinkan.
  • Hindari masuk ke perbankan online dan layanan serupa melalui jaringan Wi-Fi publik, sebaiknya gunakan koneksi data sendiri. Ini merupakan langkah aman untuk hanya memasukkan nama pengguna dan kata sandi melalui koneksi yang aman. Awalan HTTPS bahkan tak selalu menandai koneksi situs aman karena penipu dapat mengeluarkan sertifikat SSL.
  • Gunakan kata sandi yang cukup kompleks dan komposisi kuat. Jika mengalami kesulitan menemukan dan mengingat kata sandi untuk setiap platform, gunakan solusi pengelola kata sandi yang juga berperan sebagai pemeriksa tambahan untuk mencegah phishing.
  • Unduh aplikasi anti-malware yang dapat melindungi dari aplikasi berbahaya seperti Kaspersky Total Security untuk jaring pengaman. Perlindungan berbasis cloud seperti Kaspersky Security Cloud dapat memberi tahu secara real-time jika mencoba membuka halamam berbahaya. Ancaman tersebut pun akan diblokir. 

Baca juga: Tips Hindari Jebakan Phishing Saat Work From Home 

Demikianlah sekelumit informasi mengenai phishing dan cara untuk menghindarinya. Jika ingin membeli solusi perlindungan Kaspersky dapat melalui tautan ini.

Share:

Artikel Terkini