Teknologi anti-phishing Kaspersky mendeteksi hampir 500.000 upaya untuk mengikuti tautan phishing pada perangkat bisnis di Asia Tenggara (SEA) pada tahun 2023 lalu. Menariknya, angka ini hanya merujuk pada tautan phishing yang berkaitan dengan keuangan – e-commerce, perbankan, dan sistem pembayaran.
Phishing membujuk pengguna untuk mengambil tindakan berupa memberikan akses menuju perangkat, akun, atau informasi pribadi kepada penipu. Dengan berpura-pura menjadi orang atau organisasi yang dipercayai oleh pengguna, mereka dapat lebih mudah menginfeksi korbannya dengan malware atau melakukan pencurian informasi.
Skema rekayasa sosial ini “mengumpan” dengan kepercayaan untuk mendapatkan informasi berharga. Ini bisa berupa apa saja, mulai dari login media sosial, hingga seluruh identitas Anda melalui nomor jaminan sosial Anda. Skema ini mungkin mendesak pengguna untuk membuka lampiran, mengikuti tautan, mengisi formulir, atau membalas dengan informasi pribadi.
“Phishing finansial” adalah jenis phishing yang mengacu pada sumber daya palsu yang terkait dengan perbankan, sistem pembayaran, dan toko digital. Phishing sistem pembayaran mencakup halaman yang meniru merek pembayaran terkenal.
Dari bulan Januari hingga Desember tahun lalu, solusi Kaspersky mendeteksi dan memblokir total 455.708 upaya phishing keuangan yang menargetkan perusahaan-perusahaan dari berbagai ukuran di wilayah tersebut. Statistik tersebut mencerminkan klik pada tautan phishing yang ditempatkan di berbagai saluran komunikasi, termasuk email, situs web palsu, messenger, media sosial, dan lain-lain.
“Phishing adalah teknik tepercaya bagi penjahat dunia maya dalam menyusup ke jaringan bisnis karena tingkat keberhasilannya. Munculnya AI generatif membantu penjahat dunia maya membuat pesan phishing atau sumber daya penipuan menjadi lebih meyakinkan. Akibatnya, menjadi sulit bagi orang untuk membedakan antara penipuan dan komunikasi yang sah. Itulah sebabnya peran solusi keamanan yang kuat semakin meningkat,” komentar Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky.
Filipina mencatat jumlah phishing finansial tertinggi dengan 163.279 upaya pada tahun 2023, diikuti oleh Malaysia dengan 124.105 upaya. Indonesia mencatat 97.465 insiden sementara Vietnam mengalami 36.130 serangan phishing terkait finansial. Thailand dan Singapura mencatat jumlah ancaman paling sedikit yaitu masing-masing 25.227 dan 9.502.
“Penjahat dunia maya menggunakan berbagai taktik, termasuk phishing terkait keuangan, untuk menipu karyawan dan mengelabui mereka agar menjadi korban serangan. Penelitian terbaru kami menunjukkan bahwa pelanggaran keamanan karyawan sama berbahayanya dengan peretasan eksternal bagi perusahaan-perusahaan di Asia Pasifik yang berarti faktor manusia terus meningkat dan berperan dalam membuat ekosistem bisnis menjadi rentan,” ujar Yeo.
“Alat yang dapat membantu melindungi Perusahaan dari kelalaian manusia menjadi penting, namun hal juga harus didukung dengan edukasi karyawan, pengembangan keterampilan, dan penguatan kemampuan perusahaan secara keseluruhan dalam mendeteksi dan merespons serangan siber,” pungkasnya.
