Hati-Hati, Insiden Phishing di Asia Tenggara Terus Meroket

Spear Phishing.
Sumber :
  • U-Report

VIVA Tekno – Insiden phishing di wilayah Asia Tenggara dikabarkan terus meningkat apabila dibandingkan dengan laporan tahun 2021 yang peningkatannya mencapai 1 juta deteksi selama tahun 2022.

Hal ini diungkapkan oleh data terbaru dari Kaspersky yang mengungkapkan bahwa hanya membutuhkan waktu selama enam bulan saja bagi para penjahat siber untuk melampaui serangan phishing mereka tahun lalu terhadap pengguna dari wilayah tersebut.

Dari periode Januari hingga Juni 2022, sistem Anti-Phishing Kaspersky telah berhasil memblokir total 12 juta tautan phishing di Asia Tenggara yang satu juta lebih banyak dari jumlah total serangan phishing yang terdeteksi di wilayah tersebut pada tahun 2021, yaitu sebanyak 11 juta deteksi.

Phishing sendiri merupakan sejenis serangan rekayasa sosial yang berfungsi seperti yang dilakukan dalam skala besar di mana para penjahat dunia maya mengirim gelombang besar email yang mengaku sebagai perusahaan atau entitas yang sah untuk mempromosikan halaman palsu atau menginfeksi pengguna dengan lampiran berbahaya.

Tujuan akhir dari serangan phishing adalah untuk mencuri kredensial, terkhusus informasi keuangan dan login untuk mencuri sejumlah uang atau yang terburuk, membahayakan seluruh organisasi.

Lebih dari setengah deteksi semester pertama (H1) 2022 menargetkan pengguna Kaspersky di Malaysia, Filipina, dan Vietnam.

Beberapa negara dari Asia Tenggara – Malaysia, Filipina, dan Vietnam mencatat lebih banyak email phishing selama enam bulan pertama tahun ini dibandingkan dengan jumlah total insiden di masing-masing negara tersebut pada tahun 2021.

“Para penjahat dunia maya memiliki telinga dan dengan kemampuan mereka yang dapat mengubah pesan dan menanamkannya dengan urgensi yang dapat dipercaya. Akibatnya, kita juga telah melihat insiden nyata yang tidak menguntungkan dari korban yang kehilangan uang karena serangan phishing,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam keterangan tertulisnya, Senin, 10 Oktober 2022.

Selain kerugian individu, peneliti Kaspersky baru-baru ini juga turut membunyikan alarm bahwa sebagian besar kelompok Advanced Persistent Threat (APT) di Asia Pasifik termasuk Asia Tenggara menggunakan phishing bertarget untuk masuk ke jaringan yang sangat terlindungi.

Seperti namanya "advance atau canggih", APT menggunakan teknik peretasan yang berkelanjutan, rahasia, dan canggih untuk mendapatkan akses ke sistem dan tetap berada di dalam untuk jangka waktu yang lama, dengan konsekuensi yang berpotensi merusak.

Karena tingkat upaya yang diperlukan untuk melakukan serangan semacam itu, APT biasanya menyesuaikan serangan dengan target bernilai tinggi, seperti negara bangsa dan perusahaan besar, di mana tujuan akhirnya adalah mencuri informasi dalam jangka waktu yang lama, bukan sekadar menyusup masuk dan pergi dengan cepat.

Dengan data yang dicuri, para penipu online dapat mengungkapkan informasi sensitif komersial, memanipulasi harga saham atau melakukan berbagai tindakan spionase.

Tidak berhenti sampai disana, serangan spear phishing juga dapat menyebarkan malware untuk membajak komputer, mengaturnya ke dalam jaringan besar yang disebut botnet yang dapat digunakan untuk serangan penolakan layanan (denial of service).