Berdasarkan statistik terbaru dari Kaspersky, Indonesia menjadi negara kedua di Asia Tenggara yang paling sering mengalami serangan phishing pada kuartal I/2020. Jumlah serangan siber di Indonesia tercatat sebesar 192.591, angka ini meningkat dari 158.492 serangan pada kKuartal I/2019.

Peringkat pertama ditempati oleh Vietnam dengan jumlah serangan mencapai 244.663. Diikuti oleh Thailand yang berada di posisi ketiga dengan jumlah 144.243 serangan, Malaysia dengan jumlah 132.106 serangan, Filipina dengan jumlah 76.478 serangan, dan Singapura sebanyak 44.912 serangan.

Menurut perusahaan global cybersecurity tersebut, tiga bulan pertama di tahun 2020 menjadi waktu yang sibuk bagi pelaku kejahatan siber menargetkan bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara. Sistem Anti-Phishing perusahaan keamanan siber global mencegah sebanyak 834.993 upaya phishing terhadap perusahaan dengan 50-250 karyawan.

Jumlah itu mengalami kenaikan 56% dibandingkan dengan periode yang sama tahun lalu dengan lebih dari 500 ribu upaya pemblokiran. Kaspersky menduga pemicu serangan phishing ini akibat konsep bekerja dari rumah (work from home) tanpa persiapan yang matang.

“Situasi finansial diiringi dengan kebutuhan mendesak untuk dapat beradaptasi dengan sistem kerja jarak jauh yang dipaksakan tanpa persiapan mumpuni nyatanya telah menempatkan keamanan TI UKM di posisi yang sulit. Pada saat yang sama, para pelaku kejahatan siber secara tidak etis menunggangi kekacauan seperti ini untuk meningkatkan tingkat keberhasilan serangan mereka melalui taktik rekayasa sosial seperti phishing,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam keterangan resmi yang dikutip SWA Online, Kamis (14/05).

Phishing adalah salah satu jenis serangan rekayasa sosial yang paling fleksibel, karena dapat disamarkan dengan banyak cara dan digunakan untuk tujuan yang berbeda. Serangan rekayasa sosial, atau tipu daya pikiran, mengeksploitasi emosi manusia untuk menipu para pengguna online.

Yeo mengatakan, para pelaku kejahatan siber juga memasukkan topik dan “frasa terkini” terkait dengan Covid-19 ke dalam konten mereka sehingga meningkatkan peluang untuk tautan yang terinfeksi atau lampiran berbahaya dibuka. “Data menunjukkan upaya demikian mengalami peningkatan karena kami menemukan dan mencegah upaya phishing lebih banyak di tahun ini daripada pada 2019 lalu,” katanya.

Kerusakan kejahatan daring ini berkisar dari peretasan jaringan perusahaan hingga pencurian data konfidensial seperti informasi pengenal pribadi (personally identifiable information), kredensial keuangan, bahkan rahasia perusahaan. Selain itu, diketahui bahwa serangan phishing, khususnya yang memiliki tautan atau lampiran berbahaya, secara populer digunakan sebagai landasan peluncuran untuk serangan yang ditargetkan pada organisasi.

Selain itu, para ahli Kaspersky juga menyarankan langkah-langkah berikut untuk UKM agar tidak terjebak oleh pelaku kejahatan siber melalui phishing. Pertama, mengedukasi karyawan tentang dasar-dasar keamanan siber. Misalnya, tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan, atau tidak menggunakan detail pribadi apa pun dalam kata sandi mereka.

Kedua, memastikan kata sandi kuat. Staf tidak boleh menggunakan nama, tanggal lahir, alamat jalan, dan informasi pribadi lainnya. Ketiga, secara teratur mengingatkan staf tentang cara menangani data sensitif, misalnya hanya menyimpannya di layanan cloud tepercaya dengan autentikasi untuk akses dan tidak boleh dibagikan pada pihak ketiga yang tidak dipercaya.

Keempat, menggunakan perangkat lunak yang sah, diunduh dari sumber resmi. Kelima, membuat cadangan data penting dan memperbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang tidak ditambal yang dapat menyebabkan pelanggaran.

Editor : Eva Martha Rahayu

www.swa.co.id