Teknogav.com – Serangan phishing terus berusaha mengelabui calon korban agar mengikuti tautan ke situs palsu dan memasukkan data-data sensitif mereka. Tak jarang mereka pun diarahkan untuk mengunduh program berbahaya. Biasanya serangan phishing dilancarkan melalui email atau pemberitahuan yang meniru pesan dari bank, instansi pemerintah, platform hiburan atau layanan lain. Selama tahun 2022, Kaspersky telah berhasil memblokir total 822.536 phishing keuangan yang ditargetkan pada perusahaan-perusahaan di Asia Tenggara. Dari  jumlah tersebut, Indonesia mengalami phishing keuangan terbanyak, yaitu 208.238 atau mencapai 25,32% total serangan.

Negara yang berada di posisi kedua terbanyak mengalami insiden phishing keuangan adalah Vietnam, dengan jumlah serangan phishing keuangan 172.694. Kemudian disusul Malaysia sebanyak 120.656, Thailand sebanyak 101.461, Filipina sebanyak 52.914 dan Singapura sebanyak 22.109.

Baca juga: Selama Semester I 2022, Email Berbahaya Sasar Layanan Finansial Indonesia

Pelaku kejahatan tak pandang bulu dalam melancarkan serangan, mulai dari UMKM sampai perusahaan besar terus menjadi sasaran phishing keuangan. Phishing keuangan tak semata khusus perbankan, tetapi juga sistem pembayaran dan e-shop. Halaman yang meniru merek pembayaran terkenal merupakn contoh phishing sistem pembayaran. Biasanya merek yang kerap dicatut adalah American Express, MasterCard, PayPal, dan Visa. Sedangkan untuk phishing e-shop, biasanya mengacu pada toko online dan situs penjualan seperti Amazon, Apple Store, eBay, dan Steam.

Baca juga: Serangan Phishing Semester I 2022 di Asia Tenggara Meningkat Pesat

“Perusahaan menjadi sasaran phishing keuangan bukan merupakan hal yang baru. Namun, kita harus ingat bahwa bisnis pada intinya masih terdiri atas manusia. Phishing adalah jenis serangan rekayasa sosial yang merupakan peretasan pikiran manusia. Sembilan dari sepuluh karyawan membutuhkan pelatihan keterampilan keamanan siber dasar. Penjahat siber mengetahui bahwa para karyawan tetap menjadi celah paling mudah untuk melancarkan serangan siber terhadap perusahaan,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Laporan Deloitte mengungkap bahwa email phishing biasanya merupakan awal dari 91% semua serangan siber. Hal tersebut diperkuat hasil simulasi phishing yang dilakukan Kaspersky mengenai cara penjahat siber mengelabui karyawan agar mengklik email berbahaya. Simulasi tersebut menunjukkan bahwa karyawan cenderung tak awas terhadap jebakan yang tersembunyi di email perusahaan dan pemberitahuan masalah pengiriman online. Selain itu, sekitar 16%-18% karyawan mengklik tautan di email yang meniru serangan phishing terkait. Berikut ini adalah email phishing yang banyak mendapatkan klik:

• konfirmasi reservasi dari layanan pemesanan (11%)
• pemberitahuan tentang penempatan pesanan (11%)
• pengumuman kontes IKEA (10%)

Baca juga: Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan
 

Tips Menghindari Serangan yang Kompleks

Serangan phishing dapat menyebabkan kerugian finansial dan reputasi, sehingga merupakan serangan yang cukup kompleks. Kaspersky memberikan beberapa tips berikut ini bagi bisnis agar dapat terhindar dari serangan-serangan tersebut:

• Ingatkan karyawan mengenai tanda-tanda dasar email phishing. Tanda-tanda tersebut mencakup Baris judul yang dramatis, kesalahan ketik dan ejaan, alamat pengirim yang tidak konsisten, dan tautan mencurigakan;
• Jika ragu terhadap email yang diterima, periksa format lampiran dan keakuratan tautan sebelum mengklik. Caranya dengan mengarahkan kursor ke elemen-elemen tersebut, pastikan alamat terlihat asli dan lampiran file bukan dalam format yang bisa dieksekusi
• Selalu laporkan serangan phishing. Jika menemukan serangan phishing, laporkan ke departemen keamanan TI perusahaan dan hindari membuka email berbahaya tersebut. Hal ini akan ditindaklanjuti tim keamanan siber dengan melakukan konfigurasi ulang kebijakan anti-spam dan mencegah insiden
• Bekali karyawan dengan pengetahuan keamanan siber dasar. Tujuan edukasi harus untuk mengubah perilaku karyawan dan menginformasikan mereka cara menghadapi ancaman. Kaspersky merupakan vendor keamanan siber yang memiliki basis informasi relevan mengenai serangan nyata. Pelatihan kesadaran keamanan terus dilengkapi Kaspersky sesuai lanskap ancaman terkini
• Lindungi perangkat kerja dan perimeter perusahaan dengan keamanan menyeluruh, karena phishing membingungkan dan susah menjamin menghindari klik yang tak disengaja. Perlindungan dapat menggunakan Kaspersky Extended Detection and Response (XDR). Platform ini memiliki kemampuan anti-spam, mendeteksi perilaku mencurigakan, dan membuat salinan cadangan file jika terjadi serangan ransomware. Selain itu juga mencakup perlindungan anti-phishing sampai perburuan ancaman.

Demikianlah laporan Kaspersky mengenai serangan phishing keuangan yang terjadi di Asia Tenggara dan tips untuk menghindari serangan phishing tersebut.