Jakarta, ditphat.net – Di dunia digital yang dinamis ini, penipuan terus merajalela. Penjahat dunia maya semakin mahir dalam menipu korbannya, sehingga banyak dari mereka yang menjadi korban dan menderita kerugian finansial.
Baru-baru ini, salah satu instansi pemerintah Indonesia menjadi sasaran penipuan siber. Penjahat dunia maya berpura-pura menjadi agen tersebut dan menipu orang melalui email phishing.
Kejadian ini bukan yang pertama terjadi di Indonesia. Banyak kasus serupa yang pernah terjadi di Indonesia, seperti phishing yang menyamar sebagai promosi platform pembayaran digital, phishing dengan distribusi APK melalui platform pesan, dan phishing bank yang mengakibatkan kerugian hingga ratusan juta rupiah bagi pengguna. .
Pada tahun 2023, teknologi anti-phishing Kaspersky juga mendeteksi hampir 500.000 upaya mengklik tautan phishing pada perangkat korporat di Asia Tenggara, termasuk Indonesia.
Dari bulan Januari hingga Desember tahun lalu, solusi Kaspersky mendeteksi dan memblokir total 455.708 upaya phishing finansial terhadap bisnis dari semua ukuran di wilayah tersebut.
Tahun lalu, Indonesia mencatat 97.465 insiden phishing keuangan dan menduduki peringkat ketiga di Asia Tenggara.
Statistik tersebut menunjukkan jumlah klik pada tautan phishing yang tertanam di berbagai saluran komunikasi, termasuk email, situs web palsu, aplikasi perpesanan, dan platform media sosial.
Email adalah salah satu saluran phishing yang paling umum digunakan. Email atau pesan phishing adalah pesan menipu yang dirancang untuk mengelabui penerima agar mengungkapkan informasi sensitif dengan berpura-pura menjadi entitas yang sah.
Penipuan penipuan sering kali mencoba mencuri informasi identitas pribadi untuk mendapatkan uang atau mencuri identitas, mengambil kendali akun online, dan/atau meyakinkan penerima untuk secara sukarela mentransfer/mengirimkan sejumlah uang atau barang berharga lainnya.
Skenario email phishing yang paling umum meliputi:
• Anda masuk ke email Anda dan menemukan pemberitahuan dari lembaga yang sah di kotak masuk Anda. Ketika Anda mengklik link di email tersebut, Anda akan dibawa ke halaman web yang terlihat seperti halaman web sebenarnya di website institusi. • Intinya begini: situs-situs ini sebenarnya dirancang untuk mencuri informasi Anda. Peringatan akan memberi tahu Anda tentang masalah pada akun Anda dan kemudian meminta Anda mengonfirmasi nama pengguna dan kata sandi Anda. • Setelah memasukkan kredensial Anda pada halaman yang tampak asli, Anda akan diarahkan ke situs web institusi sebenarnya untuk memasukkan informasi Anda untuk kedua kalinya. Dengan mengarahkannya ke agen yang sah, Anda tidak akan langsung menyadari bahwa informasi Anda telah dicuri.
Salah satu alasan mengapa email phishing sangat berbahaya (dan sayangnya sering kali efektif) adalah karena email tersebut dirancang agar tampak sah. Secara umum, ciri-ciri berikut ini paling sering ditemukan pada email phishing dan harus menjadi tanda peringatan:
• Lampiran atau tautan • Kesalahan ejaan • Tata bahasa buruk • Grafik tidak profesional • Keadaan mendesak yang tidak perlu untuk segera memverifikasi alamat email atau informasi pribadi lainnya • Salam umum seperti “Pelanggan yang Terhormat” dan bukan nama Anda.
“Publikasi yang sangat terkenal dan dinanti, agensi resmi paling populer, acara meriah, dan pratinjau akan tetap menjadi perhatian para phisher, yang situs palsunya akan menipu pengguna yang ingin mendapatkan informasi terbaru dengan cepat. Ketika upaya phishing meningkat secara signifikan di negara ini, kami menghimbau masyarakat Indonesia untuk mencermati pengumuman penting yang dikirim melalui email, SMS, postingan media sosial, atau bahkan panggilan telepon. Ancaman bisa datang dari mana saja, tapi kita bisa melindungi diri kita sendiri dengan solusi keamanan yang waspada dan andal yang terpasang di perangkat kita,” kata Yeo Siang Tiong, Managing Director Kaspersky untuk Asia Tenggara dan Asia Berkembang.
Untuk melindungi diri Anda dari upaya phishing, para ahli Kaspersky menyarankan pengguna online untuk menerapkan langkah-langkah berikut:
Untuk bisnis:
1. Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi. 2. Segera instal patch yang tersedia untuk solusi VPN komersial yang memberikan akses ke karyawan jarak jauh dan berfungsi sebagai gerbang ke jaringan Anda. 3. Cadangkan data Anda secara berkala dan pastikan data dapat diakses dengan cepat saat diperlukan atau dalam keadaan darurat. 4. Pantau akses dan aktivitas dengan memiliki visibilitas di seluruh jaringan untuk mengungkap aktivitas yang tidak biasa dan mengontrol akses pengguna seperlunya dan diperlukan untuk meminimalkan risiko akses tidak sah dan kebocoran data. 5. Gunakan intelijen ancaman terbaru untuk tetap mendapat informasi tentang TTP apa yang sebenarnya digunakan oleh pelaku ancaman.
Untuk konsumen:
1. Selalu gunakan akal sehat sebelum memberikan informasi sensitif. Saat Anda menerima pemberitahuan dari bank atau lembaga besar lainnya, jangan pernah mengklik link di email. Sebagai gantinya, buka jendela browser dan masukkan alamat langsung ke kolom URL untuk memastikan situs tersebut asli. 2. Jangan pernah percaya pada pesan penting. Sebagian besar perusahaan terkemuka tidak akan meminta informasi identitas pribadi atau detail akun melalui email. Jika Anda menerima email yang meminta informasi tentang akun Anda, segera hapus email tersebut dan hubungi perusahaan untuk mengonfirmasi bahwa akun Anda aman. 3. Jika Anda memberikan informasi sensitif, jangan panik: setel ulang kredensial Anda di situs tempat Anda menggunakannya. Ubah kata sandi Anda dan segera hubungi bank terkait. 4. Jangan membuka lampiran yang mencurigakan atau aneh, terutama lampiran Word, Excel, PowerPoint, atau PDF. 5. Selalu hindari mengeklik tautan yang tersemat di email karena mungkin berisi malware. Berhati-hatilah saat menerima pesan dari penjual atau pihak ketiga; jangan pernah mengklik URL yang tertanam di postingan asli. Sebaliknya, kunjungi situsnya secara langsung dengan mengetikkan URL yang benar untuk memverifikasi permintaan dan meninjau kebijakan kontak penyedia dan prosedur untuk meminta informasi. 6. Selalu perbarui perangkat lunak dan sistem operasi Anda. Produk sistem operasi Windows sering kali menjadi sasaran phishing dan serangan berbahaya lainnya, jadi pastikan untuk tetap aman dan selalu memperbarui perangkat lunak Anda. 7. Didik diri Anda sendiri dengan terus mengetahui informasi tentang penipuan umum, taktik penipuan, dan cara mengenalinya. Ikuti pembaruan dari pakar keamanan siber dan sumber resmi.