Salah satu instansi pemerintah, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan, baru-baru ini menjadi sasaran penipuan siber. Dalam aksinya, para pelaku kejahatan siber menyamar sebagai DJP dan mencoba mengelabui masyarakat dengan mengirimkan email phishing yang tampak seolah-olah berasal dari instansi resmi tersebut.

Kejadian ini bukanlah hal baru di Indonesia. Sebelumnya, berbagai kasus penipuan serupa juga pernah terjadi, seperti penipuan phishing yang mengatasnamakan platform pembayaran digital. Para pelaku juga menggunakan metode lain seperti menyebarkan aplikasi APK berbahaya melalui pesan di platform messenger, yang jika diinstal, dapat mengakses informasi penting di ponsel korban.

Phishing di sektor perbankan juga semakin marak, menyebabkan kerugian yang tidak sedikit, dengan beberapa kasus melaporkan kerugian hingga ratusan juta rupiah dari para pengguna yang tertipu.

Pada tahun 2023, teknologi anti-phishing Kaspersky juga mendeteksi hampir 500.000 upaya mengklik tautan phishing pada perangkat bisnis di Asia Tenggara (SEA) termasuk Indonesia. Dari Januari hingga Desember tahun lalu, solusi Kaspersky mendeteksi dan memblokir total 455.708 upaya phishing finansial yang menargetkan perusahaan dengan berbagai skala di kawasan tersebut.

Indonesia mencatat 97.465 insiden phishing finansial pada tahun 2023, menempatkannya di posisi ke-3 di Asia Tenggara. Statistik tersebut adalah jumlah klik pada tautan phishing yang disematkan di berbagai saluran komunikasi, termasuk email, situs web penipuan, aplikasi pengiriman pesan, dan platform media sosial.

Email phishing menjadi salah satu modus yang paling marak, tujuannya untuk mengelabui penerima agar mengungkapkan informasi sensitif seperti nomor identitas, akun bank, dan kata sandi, yang kemudian dapat disalahgunakan untuk tindakan kriminal lebih lanjut.

Salah satu alasan mengapa email phishing begitu berbahaya — dan sayangnya sering berhasil — adalah karena email tersebut dibuat agar tampak sah. Secara umum, ciri-ciri berikut ini paling sering ditemukan pada email phishing dan harus menjadi tanda peringatan: lampiran atau tautan, kesalahan ejaan, tata bahasa yang buruk, grafik yang tidak profesional, urgensi yang tidak perlu untuk segera memverifikasi alamat email atau informasi pribadi lainnya, dan sapaan umum seperti "pelanggan yang terhormat" alih-alih nama anda.

“Seiring upaya phishing meningkat secara signifikan di dalam negeri, kami menghimbau masyarakat Indonesia untuk waspada terutama terhadap pengumuman penting yang disampaikan melalui email, pesan teks, posting media sosial, atau bahkan panggilan telepon. Ancaman dapat datang dari mana saja, tetapi kita dapat melindungi diri kita sendiri dengan kewaspadaan dan solusi keamanan yang andal yang terpasang di perangkat kita,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Asia Emerging Countries di Kaspersky.

Penting bagi konsumen untuk selalu mengandalkan common sense sebelum menyerahkan informasi sensitif. Saat Anda mendapat peringatan dari bank atau lembaga besar lainnya, jangan pernah mengeklik tautan di email. Hindari mengeklik tautan yang disematkan di email setiap saat, karena tautan tersebut dapat berisi malware. Jika Anda memberikan informasi sensitif, jangan panik - atur ulang kredensial Anda di situs tempat Anda menggunakannya. Ubah kata sandi dan segera hubungi bank yang terlibat.(*)