Bisnis di Indonesia Kerap Terjangkit Phishing

Ilustrasi phishing.
Sumber :

VIVA Tekno – Perusahaan keamanan siber Kaspersky pada tahun lalu telah memblokir total 822.536 phishing keuangan yang ditargetkan pada perusahaan di Asia Tenggara (SEA). Dari UMKM hingga perusahaan besar, phisher keuangan terus berusaha menjangkiti bisnis di wilayah tersebut.

Indonesia Waspada, Serangan Ini Meningkat Drastis

Phishing adalah salah satu bentuk kejahatan dunia maya yang paling umum karena tidak perlu mengeluarkan usaha besar dan fakta bahwa itu dapat benar-benar berhasil.

Ini biasanya dibangun dengan skema sederhana yakni menggunakan email atau pemberitahuan yang dibuat dengan teliti yang meniru pesan dari bank, organisasi pemerintah, hingga platform hiburan yang membuat penjahat dunia maya dapat mengelabui pengguna agar mengikuti tautan ke situs web palsu dan menyerahkan detail atau informasi pembayaran pribadi mereka, bahkan mengunduh program berbahaya.

Digitalisasi Ekstrem: Ketika Warga Negara Hanya Menjadi Data di Tiongkok

Indonesia menorehkan jumlah insiden phishing keuangan tertinggi (208.238). Disusul oleh Vietnam di urutan ke-dua dengan 172.694, dan Malaysia 120.656. Thailand mencatat 101.461,  diikuti oleh Filipina 52.914 dan Singapura 22.109.

"Bukanlah sebuah hal baru melihat perusahaan menjadi sasaran phishing keuangan, tetapi kita harus ingat di sini bahwa bisnis, pada intinya, masih terdiri atas manusia," ujar Yeo Siang Tiong, General Manager Kaspersky Asia Tenggara dalam keterangannya, Senin, 20 Maret 2023.

Phishing, Pretexting, hingga Baiting: Ragam Modus Social Engineering yang Mengintai

Peretas atau hacker.

Photo :
  • ABC News

Dia melanjutkan bahwa phishing adalah jenis serangan rekayasa sosial. Metode tersebut dijuluki sebagai peretasan pikiran manusia. Dengan sembilan dari sepuluh karyawan yang membutuhkan pelatihan keterampilan keamanan siber dasar, penjahat dunia maya mengetahui bahwa para karyawan tetap menjadi celah paling mudah untuk melancarkan serangan siber terhadap perusahaan.

Seperti dalam sebuah laporan yang tersedia, email phishing biasanya merupakan bab pertama dari 91 persen dari semua serangan siber. Simulasi phishing yang dilakukan oleh Kaspersky memperkuat bagaimana penjahat dunia maya mengelabui karyawan agar mengklik email berbahaya.

Ini menunjukkan bahwa karyawan cenderung tidak memperhatikan jebakan yang tersembunyi di email korporat dan pemberitahuan masalah pengiriman online. Ditambah lagi, hampir satu dari lima (16 persen hingga 18 persen) mengklik tautan di template email yang meniru serangan phishing terkait.

Di antara email phishing lain yang mendapatkan banyak klik adalah sebagai berikut, konfirmasi reservasi dari layanan pemesanan (11 persen), pemberitahuan tentang penempatan pesanan (11 persen), dan pengumuman kontes IKEA (10 persen).

Halaman Selanjutnya
Halaman Selanjutnya