koranindopos.com – Jakarta. Phishing adalah salah satu bentuk kejahatan dunia maya yang paling umum karena upaya minimal yang diperlukan dan fakta bahwa itu dapat benar-benar berhasil.
Ini biasanya dibangun dengan skema sederhana: menggunakan email atau pemberitahuan yang dibuat dengan hati-hati yang meniru pesan dari bank, organisasi pemerintah, platform hiburan – dan layanan apa pun lainnya – penjahat dunia maya dapat mengelabui pengguna agar mengikuti tautan ke situs web palsu dan menyerahkan detail atau informasi pembayaran pribadi mereka dan bahkan mengunduh program berbahaya.
Kaspersky pada tahun 2022 telah memblokir total 822.536 phishing keuangan yang ditargetkan pada perusahaan di Asia Tenggara (SEA). Dari UMKM hingga perusahaan besar, phisher keuangan terus berusaha menjangkiti bisnis di wilayah tersebut pada tahun lalu.
Dalam hal ini, phishing keuangan tidak hanya merujuk pada phishing khusus perbankan tetapi juga sistem pembayaran dan e-shop. Phishing sistem pembayaran mencakup halaman yang meniru merek pembayaran terkenal, seperti PayPal, MasterCard, American Express, Visa, dan lainnya. E-shop mengacu pada toko online dan situs penjualan seperti Amazon, Apple Store, Steam, eBay, dll.
Indonesia menorehkan jumlah insiden phishing keuangan tertinggi (208.238). Disusul oleh Vietnam di urutan ke-dua dengan 172.694, dan Malaysia mencatat 120.656. Thailand mencatat 101.461 upaya phishing terkait keuangan, diikuti oleh Filipina dengan 52.914, dan Singapura dengan 22.109.
“Bukanlah sebuah hal baru melihat perusahaan menjadi sasaran phishing keuangan, tetapi kita harus ingat di sini bahwa bisnis, pada intinya, masih terdiri atas manusia. Phishing adalah jenis serangan rekayasa sosial. Serangan rekayasa sosial dijuluki sebagai peretasan pikiran manusia. Dengan sembilan dari sepuluh karyawan yang membutuhkan pelatihan keterampilan keamanan siber dasar, penjahat dunia maya mengetahui bahwa para karyawan tetap menjadi celah paling mudah untuk melancarkan serangan siber terhadap perusahaan,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Seperti dalam sebuah laporan yang tersedia, email phishing biasanya merupakan bab pertama dari 91% dari semua serangan siber. Simulasi phishing yang dilakukan oleh Kaspersky memperkuat bagaimana penjahat dunia maya mengelabui karyawan agar mengklik email berbahaya.
Ini menunjukkan bahwa karyawan cenderung tidak memperhatikan jebakan yang tersembunyi di email korporat dan pemberitahuan masalah pengiriman online. Ditambah lagi, hampir satu dari lima (16% hingga 18%) mengklik tautan di template email yang meniru serangan phishing terkait.
Di antara email phishing lain yang mendapatkan banyak klik adalah; konfirmasi reservasi dari layanan pemesanan (11%), pemberitahuan tentang penempatan pesanan (11%), dan pengumuman kontes IKEA (10%).
Untuk mencegah serangan yang kompleks, kerugian finansial dan reputasi yang disebabkan oleh serangan phishing, Kaspersky merekomendasikan hal berikut untuk bisnis:
- Ingatkan karyawan Anda tentang tanda-tanda dasar email phishing. Baris subjek yang dramatis, kesalahan ketik dan ejaan, alamat pengirim yang tidak konsisten, dan tautan mencurigakan;
- Jika ada keraguan tentang email yang diterima, periksa format lampiran dan keakuratan tautan sebelum mengklik. Hal ini dapat dilakukan dengan mengarahkan kursor ke elemen-elemen ini – pastikan alamat terlihat asli dan file terlampir tidak dalam format yang dapat dieksekusi;
- Selalu laporkan serangan phishing. Jika Anda menemukan serangan phishing, laporkan ke departemen keamanan TI Anda dan, jika mungkin, hindari membuka email berbahaya tersebut. Ini akan memungkinkan tim keamanan siber Anda mengonfigurasi ulang kebijakan anti-spam dan mencegah insiden;
- Bekali karyawan Anda dengan pengetahuan keamanan siber dasar. Edukasi harus bertujuan untuk mengubah perilaku karyawan dan menginformasikan mereka cara bagaimana menghadapi ancaman. Sebagai vendor keamanan siber utama, Kaspersky memiliki basis informasi yang relevan tentang serangan nyata dan terus melengkapi pelatihan kesadaran keamanan sesuai dengan lanskap ancaman terkini.
- Karena upaya phishing dapat membingungkan, dan tidak ada jaminan untuk menghindari semua klik yang tidak disengaja, lindungi perangkat kerja dan perimeter perusahaan Anda dengan keamanan pakar menyeluruh seperti platform Kaspersky Extended Detection and Response (XDR). Ini memberikan kemampuan anti-spam, mendeteksi perilaku mencurigakan, dan membuat salinan cadangan file jika terjadi serangan ransomware. Perlindungan anti-phishing hingga perburuan ancaman juga turut disertakan.
Perusahaan dapat mengetahui lebih lanjut tentang platform baru ini di go.kaspersky.com/expert.
Kaspersky di Asia Tenggara juga telah meluncurkan promo Beli 1 Gratis 1. Bisnis kini dapat menikmati dua tahun perlindungan titik akhir tingkat perusahaan seharga 1 dengan Kaspersky Endpoint Security for Business atau Cloud atau Kaspersky Endpoint Detection and Response Optimum, dengan dukungan telepon 24×7. Pelanggan yang tertarik dapat menghubungi sea.sales@kaspersky.com. (ris)
