JAKARTA, Titik Kumpul – Penipuan merajalela di dunia digital yang dinamis ini. Penjahat dunia maya semakin mahir dalam menipu korbannya, sehingga banyak dari mereka yang menjadi korban dan menderita kerugian finansial.
Sebuah lembaga pemerintah di Indonesia baru-baru ini menjadi sasaran penipuan siber. Penjahat dunia maya meniru lembaga-lembaga ini dan menipu orang melalui email phishing.
Kejadian ini bukan yang pertama terjadi di Indonesia. Sejauh ini, terdapat beberapa kasus phishing yang menyamar sebagai iklan dari platform pembayaran digital di Indonesia, distribusi APK melalui platform messenger, dan phishing bank yang mengakibatkan kerugian hingga ratusan juta rupee bagi pengguna. .
Pada tahun 2023, teknologi anti-phishing Kaspersky juga mendeteksi hampir 500.000 upaya mengklik tautan phishing pada perangkat bisnis di Asia Tenggara, termasuk Indonesia.
Antara bulan Januari dan Desember tahun lalu, Kaspersky Solutions mendeteksi dan memblokir total 455.708 upaya phishing finansial yang menargetkan perusahaan dari semua ukuran di wilayah tersebut.
Indonesia mencatat 97.465 insiden phishing tahun lalu, tertinggi ketiga di Asia Tenggara.
Statistiknya adalah jumlah klik pada tautan phishing melalui berbagai saluran komunikasi, termasuk email, situs web phishing, aplikasi perpesanan, dan platform media sosial.
Salah satu saluran yang paling umum digunakan untuk phishing adalah email. Email atau pesan phishing adalah pesan menipu yang dirancang untuk mengelabui penerima agar mengungkapkan informasi sensitif dengan menyamar sebagai entitas yang sah.
Penipu sering kali berupaya memeras uang atau mencuri identitas, mengambil kendali akun online, dan/atau meyakinkan penerima untuk secara sukarela mentransfer/mengirimkan uang atau barang berharga lainnya.
Skenario email phishing yang paling umum adalah sebagai berikut:
• Buka email Anda dan Anda akan menerima pemberitahuan dari lembaga hukum di kotak masuk Anda. Saat Anda mengklik link di email, Anda akan dibawa ke halaman web yang terlihat persis seperti halaman web asli di situs web organisasi. • Begini masalahnya: situs-situs ini sebenarnya dirancang untuk mencuri informasi Anda. Peringatan akan mengingatkan Anda bahwa ada masalah dengan akun Anda dan kemudian meminta Anda untuk mengonfirmasi nama pengguna dan kata sandi Anda. • Setelah memasukkan kredensial Anda pada laman yang tampak asli, Anda akan diarahkan ke situs web otoritas pengautentikasi untuk memasukkan informasi untuk kedua kalinya. Dengan mengirimkannya ke agen yang sah, Anda tidak akan langsung menyadari bahwa informasi Anda telah dicuri.
Salah satu alasan mengapa email phishing sangat berbahaya dan sayangnya sering kali berhasil adalah karena email tersebut terlihat sah. Secara umum, ciri-ciri berikut ini umum terjadi pada email phishing dan harus menjadi tanda peringatan:
• Lampiran atau link • Kesalahan ejaan • Tata bahasa yang buruk • Grafik tidak profesional • Urgensi yang berlebihan untuk segera memverifikasi alamat email atau informasi pribadi lainnya • Salam umum seperti “Pelanggan yang Terhormat” dan bukan nama Anda.
“Rilis yang sangat dipuji dan diantisipasi, lembaga pemerintah populer, acara festival, dan pemutaran perdana tetap menjadi topik hangat bagi para phisher, yang situs palsunya menipu konsumen yang ingin mendapatkan informasi terbaru dengan cepat. Ketika upaya phishing meningkat di negara ini, kami mendesak agar Masyarakat Indonesia harus sangat waspada terhadap pengumuman penting yang dikirim melalui email, pesan teks, postingan media sosial, dan bahkan panggilan telepon yang mungkin datang, namun kita dapat melindungi diri kita sendiri dengan kewaspadaan dan solusi keamanan andal yang terpasang di perangkat kita,” kata Yeo Siang Tiong. General Manager Kaspersky untuk Asia Tenggara dan Asia Berkembang.
Untuk melindungi terhadap upaya phishing, para ahli Kaspersky menyarankan agar pengguna online melakukan hal berikut:
Untuk perusahaan:
1. Selalu perbarui perangkat lunak di semua perangkat untuk mencegah peretas mengeksploitasi kerentanan untuk mendapatkan akses ke jaringan organisasi. 2. Segera terapkan patch yang tersedia untuk solusi VPN komersial yang memungkinkan pekerja jarak jauh dan bertindak sebagai gerbang ke jaringan Anda. 3. Cadangkan data secara berkala untuk memastikan akses cepat terhadap data saat diperlukan atau dalam keadaan darurat. 4. Pantau akses dan aktivitas dengan mendapatkan visibilitas jaringan yang luas untuk mendeteksi aktivitas yang tidak diinginkan dan mengontrol akses ke pengguna untuk mengurangi risiko akses tidak sah dan kebocoran data. 5. Gunakan intelijen ancaman terkini untuk melacak TTP sebenarnya yang digunakan oleh pelaku ancaman.
Untuk pengguna:
1. Selalu menggunakan akal sehat sebelum memberikan informasi rahasia. Saat Anda menerima peringatan dari bank atau lembaga besar lainnya, jangan pernah mengklik link apa pun di email. Sebagai gantinya, buka jendela browser dan ketik alamatnya langsung ke kolom URL untuk memastikan situs tersebut asli. 2. Jangan pernah mempercayai pesan instan. Sebagian besar perusahaan terkemuka tidak meminta informasi pribadi atau detail akun melalui email. Jika Anda menerima email yang meminta informasi akun, segera hapus email tersebut dan hubungi perusahaan untuk mengonfirmasi bahwa akun Anda aman. 3. Jangan panik jika Anda memberikan informasi sensitif — setel ulang kredensial Anda di situs yang menggunakannya. Ganti password dan segera hubungi bank terkait. 4. Jangan membuka lampiran di email yang mencurigakan atau aneh — terutama lampiran Word, Excel, PowerPoint, atau PDF. 5. Jangan pernah mengklik link di email karena mungkin berisi malware. Berhati-hatilah saat menerima komunikasi dari vendor atau pihak ketiga. Jangan pernah mengklik URL di postingan sebenarnya. Sebagai gantinya, buka langsung situsnya dengan mengetikkan URL yang benar untuk memverifikasi permintaan dan meninjau kebijakan kontak vendor dan prosedur permintaan informasi. 6. Selalu perbarui perangkat lunak dan sistem operasi Anda. Produk OS Windows sering kali menjadi sasaran phishing dan serangan berbahaya lainnya, jadi pastikan Anda terlindungi dan selalu memperbarui perangkat lunak Anda. 7. Didik diri Anda sendiri dengan mewaspadai penipuan umum, taktik penipuan, dan cara mengenalinya. Ikuti pembaruan dari pakar keamanan siber dan sumber resmi.