Teknogav.com - Dari 25 perusahaan global populer, Google, Facebook dan Amazon merupakan perusahaan yang penggunanya paling sering jadi sasaran serangan phishing. Hal tersebut diungkapkan hasil penelitian Kaspersky yang menganalisa eksploitasi phishing terhadap 25 peringkat Merek Global Terbaik 2023 yang disusun Interbrand. Hasil penelitian juga menunjukkan bahwa kredensial dan data perusahaan lain jadi incaran penjahat siber. Peningkatan jumlah serangan tersebut hampir 1,5 kali lipat dari tahun ke tahun.
Banyak orang terkecoh mengakses sumber daya palsu yang meniru merek-merek tersebut hampir 26 juta kali pada semester I 2024. Angka tersebut menunjukkan peningkatan hampir 40% lebih intens dibandingkan periode yang sama tahun 2023. Peningkatan tajam tersebut dikaitkan pakar Kaspersky dengan lonjakan kegiatan penipuan, justru bukan karena penurunan kewaspadaan pengguna. Hal ini menunjukkan lebih agresifnya penjahat siber dalam mengincar data dan uang pengguna.
Baca juga: Waspada, Pencurian Kredensial dengan Dropbox Targetkan Karyawan Keuangan
Penjahat siber paling menjadikan layanan Google sebagai sasaran pencurian kredensial dibandingkan merek lain yang dianalisis. Kredensial tersebut mencakup nama pengguna dan kata sandi. Lebih dari 4 juta upaya untuk mengakses web phising di seluruh dunia berhasil diblokir Kaspersky. Web tersebut dirancang untuk mengelabui pengguna agar memberikan informasi akun Google mereka.
Sasaran berikutnya adalah pengguna Facebook, dengan sekitar 3,7 upaya. Posisi tersebut diikuti Amazon dengan sekitar 3 juta upaya. Peringkat keempat dan kelima ditempati Microsoft dan DHL dengan masing-masing 2,8 juta dan 2,6 juta upaya. Posisi keenam sampai kesepuluh diduduki PayPal, Mastercard, Apple, Netflix, dan Instagram secara berurutan.
Jika dibandingkan tahun lalu, beberapa merek makin jadi sasaran upaya phishing. Peningkatan upaya phishing ke pengguna Google mencapai lebih dari tiga kali lipat, atau tumbuh 243% di semester I 2024. Mastercard mengalami peningkatan 210% dalam upaya pencurian uang dan data sensitif. Peningkatan tersebut diikuti Facebook dan Netflix, yang masing-masing mengalami peningkatan dua kali lipat dalam upaya serangan yang mengeksploitasi merek mereka.
Baca juga: Bisnis Perhotelan Jadi Sasaran Serangan Email Pencuri Kredensial
“Tahun ini terjadi peningkatan signifikan dalam upaya phishing yang menargetkan Google. Jika seorang pelaku phishing memperoleh akses ke akun Gmail, mereka berpotensi dapat mengakses beberapa layanan, menjadikannya target utama. Phishing untuk Mastercard, yang biasanya ditujukan untuk mencuri uang, kemungkinan meningkat seiring menjamurnya toko online palsu yang berpura-pura menjual barang dan menawarkan opsi pembayaran dengan Mastercard,” ucap Olga Svistunova, pakar keamanan di Kaspersky.
Penurunan klik pada jebakan phishing justru dialami Microsoft, padahal merek tersebut sering jadi sasaran phishing kredensial perusahaan. Kemungkinan penuruman tersebut dipengaruhi peningkatan literasi siber di berbagai organisasi. Penurunan upaya mengakses web phishing juga dialami DHL yang merupakan tren umum di antara beberapa merek transportasi dan logistik yang dianalisis Kaspersky.
Baca juga: Infostealers Susupi Lebih dari 36 Juta Kredensial AI dan Game
Merek lain yang makin jadi sasaran upaya phishing adalah HSBC, tetapi merek ini tidak masuk 10 besar. Upaya phishing yang dialami HSBC meningkat delapan kali lipat mencapai lebih dari 240.000 upaya phishing pada tahun 2024. Peningkatan upaya phishing juga dialami eBay sampai tiga kali lipat, menjadi lebih dari 300.000 serangan. Airbnb, American Express, dan LinkedIn juga mengalami peningkatan serangan, masing-masing sebesar 174%, 137%, dan 122%.
Tips Mengidentifikasi Merek Menjadi Sasaran Phishing
Penjahat siber memang menjadikan merek terkenal sebagai sasaran utama, tetapi merek khusus pun tak luput dari aksi mereka. Biasanya produk dan layanan yang memiliki permintaan tinggi, tren musiman atau alasan lainnya bisa menjadi sasaran penipu. Berikut ini adalah beberapa tips untuk mengelola dan mengurangi risiko tersebut secara efektif:
- Pantau tren secara online, cari merek sendiri secara rutin di mesin pencari, media sosial dan pasar. Tugas ini bisa juga didelegasikan ke penyedia solusi keamanan siber tepercaya agar sumber daya phishing bisa ditemukan sebelum menjadi korban. Salah satu solusi adalah alat penghapusan khusus yang disediakan Kaspersky
- Beri edukasi dan informasi kepada pelanggan, misalnya mencantumkan sumber daya resmi tempat pembelian produk di situs resmi. Informasikan saluran komunikasi resmi dan melaporkan setiap upaya phishing secara publik
- Jika bekerja di bidang keuangan atau bidang sensitif lain yang kerap menarik perhatian penjahat siber, peringatan klien mengenai hal tersebut. Ingatkan mengenai peningkatan risiko penipuan, minta untuk lebih memperhatikan email dan pesan yang diterima
- Ketika phisher mengeksploitasi merek yang dimiliki, kumpulkan informasi mengenai domain atau alamat IP palsu, dan segala rincian yang tersedia. Segera laporkan situs yang mencurigakan atau phishing ke pihak berwenang yang sesuai.M
- inta pelanggan melaporkan semua kegiatan mencurigakan yang dilakukan atas nama merek. Minta pelanggan memberikan tangkapan layar dan bukti lain agar dapat mengetahui tindakan mencurigakan tersebut secara tepat waktu.
Wawasan lebih dalam mengenai dunia ancaman siber yang terus berkembang dapat diperoleh di Kaspersky Security Analyst Summit (SAS). Ajang ini merupakan yang keenam belas dan akan diselenggarakan selama 22-25 Oktober 2024, di Bali. Selain membahas ancaman siber, konferensi tersebut juga akan membahas jaringan yang cerdas.