Aktivitas phising merupakan salah satu kegiatan berbahaya yang dilakukan oleh hacker. Phising merupakan salah satu metode kejahatan dunia maya di mana Anda seolah-olah dihubungi oleh pihak atau lembaga yang kompeten, namun sebenarnya mereka mengincar data pribadi seperti password, nomor kartu kredit atau data sensitif lainnya.
Informasi yang mereka dapat bisa digunakan untuk banyak hal, mulai dari mencuri dan menyandera data, hingga menguras dana Anda.
Pada kuartal dua setiap tahun, aktivitas para phisher (orang yang melakukan phising) biasanya akan cenderung mengalami penurunan mengingat bulan April hingga Juni kerap digunakan sebagai periode liburan di seluruh belahan dunia. Namun, dipicu oleh pandemi yang masih berlangsung, kuartal kedua tahun ini terbukti menjadi momentum produktif bagi para pelaku kejahatan online.
Menurut statistik terbaru Kaspersky, pelaku kejahatan siber yang menargetkan bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara (SEA) menghabiskan setiap bulannya untuk menyebarkan email phishing secara proaktif.
Aplikasi perangkat lunak anti-phishing perusahaan keamanan siber global telah mencegah 1.602.523 upaya phishing terhadap perusahaan dengan 50-250 karyawan, ini merupakan peningkatan 39% dibandingkan dengan periode yang sama tahun lalu.
Data menunjukkan, pada paruh pertama tahun ini, Kaspersky telah menggagalkan upaya phishing terbanyak di Asia Tenggara terhadap UKM di Indonesia, Malaysia, dan Vietnam. Singapura mencatatkan jumlah email phishing paling sedikit di kawasan ini, tetapi masih meningkat sebanyak 60,5% dibandingkan dengan periode yang sama tahun lalu.
Dalam skala global, Brazil adalah negara dengan jumlah email phishing yang paling banyak dicegah oleh solusi Kaspersky pada kuartal kedua tahun 2020, diikuti oleh Rusia, Perancis, Kolombia, dan Amerika Serikat.
“Menurut telemetri kami, upaya phishing tetap menjadi ancaman yang meningkat bagi UKM di wilayah tersebut dari kuartal pertama hingga kuartal kedua tahun ini. Hal ini dapat dipicu oleh fakta bahwa sebagian besar tindakan penguncian di seluruh Asia Tenggara diterapkan pada akhir Maret, yang kemudian disambut di kuartal dua dengan jutaan pekerja menerapkan sistem kerja jarak jauh untuk pertama kalinya” kata Yeo Siang Tiong, General Manager Kapersky untuk Asia Tenggara.
Secara global, topik phishing teratas termasuk aktivitas yang memanfaatkan virus corona sebagai umpan, seperti penipuan penjualan masker, permintaan donasi untuk pendanaan penelitian vaksin, penipuan yang mengeksploitasi ketakutan akan virus corona, bantuan terkait pandemi, dan “kompensasi”.
Tema lain yang dieksploitasi adalah penilaian kinerja karyawan, pesan penting dari HR atau admin, permintaan pemeriksaan kata sandi dan pemberitahuan siaran pers yang mendesak, pemberitahuan back-up email, dan lain-lain.
“Para pelaku kejahatan siber memanfaatkan kekacauan saat ini untuk melakukan serangan dengan metode memanipulasi psikologis seperti email phishing. Dengan memasukkan topik hangat dan frasa terkait pandemi COVID-19 dalam pesan mereka, kemungkinan pengguna yang tidak waspada akan mengklik tautan yang telah terinfeksi atau berisi lampiran berbahaya menjadi meningkat pesat.
Ancaman juga lebih sulit dilacak melalui jaringan rumah pribadi. Ditambah fakta bahwa kita semua memiliki kondisi mental yang sedang panik sehingga membuat lebih rentan untuk melakukan kesalahan, penting bagi UKM menyadari bahwa bekerja dari rumah meningkatkan risiko keamanan siber sehingga penting untuk mengambil langkah utama demi melindungi data dan arus kas yang masih mereka miliki” Tambah Yeo.
Tips Menangkal Serangan Phising
Beberapa tips berikut dapat digunakan UKM dan karyawan agar tidak terperangkap oleh pelaku kejahatan siber melalui phishing:
- Mengedukasi karyawan tentang dasar-dasar keamanan siber. Misalnya, tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan, atau dengan tidak menggunakan detail pribadi apa pun dalam kata sandi mereka. Untuk memastikan kata sandi yang kuat, staf tidak boleh menggunakan nama, tanggal lahir, alamat jalan, dan informasi pribadi lainnya.
- Mengingatkan staf secara rutin tentang cara menangani data sensitif, misalnya, untuk hanya menyimpannya di layanan cloud tepercaya yang perlu diautentikasi untuk akses dan tidak boleh dibagikan dengan pihak ketiga yang tidak tepercaya.
- Menerapkan penggunaan perangkat lunak yang sah yang diunduh dari sumber resmi.
- Membuat cadangan data penting serta memperbarui peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menyebabkan pelanggaran.
- Konfigurasikan enkripsi Wi-Fi. Sangat penting untuk mengonfigurasi koneksi jaringan Anda dengan benar dan mengatur login serta kata sandi router secara teratur.
- Gunakan VPN ketika akan menyambungkan ke jaringan Wi-Fi yang bukan milik Anda. Saat terhubung melalui VPN, semua data Anda akan dienkripsi, apa pun setelan jaringannya, dan pihak luar tidak akan dapat membacanya.
- Gunakan layanan korporat untuk email, perpesanan, dan semua pekerjaan lainnya. Tetap berpegang pada sumber daya perusahaan saat bertukar dokumen dan informasi lainnya. Drive cloud yang dikonfigurasi untuk bisnis, umumnya jauh lebih andal daripada versi pengguna gratis (free user versions)