Mobitekno – Penyedia solusi keamanan Kaspersky melaporkan telah memblokir lebih dari 893 juta upaya phishing sepanjang tahun 2024. Ini berarti terjadi peningkat 26% dari tahun sebelumnya (2023) yang totalnya hampir mencapai 710 juta. Lonjakan ini (lihat grafik di bawah) terjadi di antara Mei hingga Juli 2024 yang biasanya dikaitkan dengan musim liburan ketika penipu sering kali mencoba memikat wisatawan dengan penipuan yang melibatkan pemesanan tiket pesawat dan hotel palsu, paket wisata yang menipu, dan penawaran yang terlalu bagus untuk menjadi kenyataan.
Contoh kasus yang pernah terjadi, misalnya di Indonesia pada sebuah startup di Jakarta yang menjadi korban serangan Business Email Compromise (BEC). Penipu menyamar sebagai vendor mitra dan mengirim invoice palsu melalui email, menyebabkan perusahaan tersebut kehilangan ratusan juta rupiah. Kasus ini mencerminkan betapa rentannya bisnis Indonesia terhadap teknik social engineering yang canggih.
Kaspersky mencatat bahwa para penjahat siber kian canggih dalam memanfaatkan layanan populer, seperti Booking, Airbnb, TikTok, dan Telegram untuk menjebak korban. Di Indonesia, platform seperti TikTok Shop dan Telegram sangat populer, sehingga rentan menjadi sasaran. Contohnya, pada 2024, pelaku kejahatan membuat halaman login palsu TikTok Shop untuk mencuri kredensial penjual. Modus ini mungkin sudah menyasar pelaku UMKM lokal yang sedang gencar memanfaatkan e-commerce.
Tak hanya itu, penipu juga memanfaatkan tren terkini seperti permainan kripto Hamster Kombat dan dompet digital TON. Di Indonesia, minat terhadap aset kripto dan investasi digital terus meningkat, terutama di kalangan generasi muda. Hal ini berpotensi membuka celah bagi penjahat siber untuk menyebarkan tautan phishing melalui promosi investasi palsu atau hadiah menggiurkan. Taktik lain yang juga mulai marak adalah memanfaatkan kepopuleran selebriti palsu untuk mempromosikan hadiah atau penawaran yang sangat menarik bagi calon korban.
Spam dan email berbahaya jadi ancaman tersembunyi
Selain phishing, laporan Kaspersky menyebutkan lebih dari 125 juta serangan melalui lampiran email berbahaya pada 2024. Di tingkat korporasi, hampir 47% email masukadalah spam, termasuk iklan solusi AI, webinar, hingga skema peningkatan pengikut media sosial. Di Indonesia, bisnis kecil hingga menengah (UKM) seringkali kurang memiliki proteksi memadai terhadap ancaman ini. Padahal, satu klik pada lampiran berbahaya bisa mengakibatkan kebocoran data atau kerugian finansial.
Contoh kasus yang pernah terjadi, misalnya di Indonesia pada sebuah startup di Jakarta yang menjadi korban serangan Business Email Compromise (BEC). Penipu menyamar sebagai vendor mitra dan mengirim invoice palsu melalui email, menyebabkan perusahaan tersebut kehilangan ratusan juta rupiah. Kasus ini mencerminkan betapa rentannya bisnis Indonesia terhadap teknik social engineering yang canggih.
AI: Pisau bermata dua dalam keamanan siber
Kaspersky menekankan bahwa penjahat siber kini menggunakan kecerdasan buatan (AI) untuk membuat situs phishing yang lebih meyakinkan. Di Indonesia, teknologi AI juga sedang naik daun, namun belum diimbangi dengan kesadaran akan risikonya. Misalnya, kampanye spam lokal yang menawarkan “webinar AI gratis” bisa jadi jebakan untuk menginstal malware atau mencuri data peserta.
Di sisi lain, AI juga menjadi senjata untuk melawan ancaman siber. Perusahaan seperti Kaspersky mengintegrasikan AI dalam solusi keamanannya untuk mendeteksi pola serangan yang kompleks. Sayangnya, adopsi teknologi ini masih terbatas di kalangan bisnis besar, sementara UMKM dan individu sering mengandalkan proteksi dasar.
Laporan Kaspersky juga menyoroti skema phishing yang memanfaatkan citra selebriti palsu. Di Indonesia, fenomena serupa marak terjadi. Misalnya, akun palsu mengatasnamakan artis ternama mengirim pesan langsung (DM) di Instagram, menawarkan hadiah atau undian berhadiah. Korban yang tertipu kemudian diminta mengisi data pribadi atau membayar biaya administrasi. Kasus ini menunjukkan betapa penjahat siber terus berinovasi memanfaatkan kepercayaan publik terhadap figur publik.
Tips Kaspersky agar terhindar dari serangan phising
Untuk mengatasi ancaman ini, Kaspersky memberikan rekomendasi praktis yang bisa diadopsi oleh pengguna di Indonesia:
1. Verifikasi pengirim email: Jika menerima pesan mencurigakan dari sumber “resmi”, konfirmasi melalui saluran komunikasi lain.
2. Periksa URL dengan cermat: Penipu seringkali membuat situs web palsu dengan URL yang sangat mirip dengan situs web asli, hanya dengan sedikit perbedaan ejaan.
Kesalahan kecil seperti penggantian huruf (misalnya “0” untuk “O”) sering menjadi ciri tautan phishing.
3. Gunakan solusi keamanan terpercaya: Tools seperti Kaspersky Premium dilengkapi database ancaman global yang bisa memblokir serangan secara real-time.
Phishing tetap menjadi ancaman serius di dunia maya. Dengan terus berkembangnya modus operandi para pelaku kejahatan siber, penting bagi kita untuk selalu waspada dan mengambil langkah-langkah pencegahan yang tepat. Dengan memahami taktik phishing dan menerapkan tips keamanan, kita dapat melindungi diri dari potensi kerugian finansial dan pencurian identitas.
Literasi digital yang masih rendah di Indonesia juga masih menjadi kendala. Survei Kominfo 2023 menunjukkan hanya 35% masyarakat yang memahami cara mengidentifikasi email phishing. Oleh karena itu, kolaborasi antara pemerintah, swasta, dan komunitas diperlukan untuk meningkatkan edukasi.
Di Indonesia, langkah kecil seperti menghindari klik tautan asing dan mengaktifkan autentikasi dua faktor (2FA) bisa menjadi tameng pertama. Ancaman siber mungkin tak pernah hilang, tetapi dengan kesadaran kolektif, kita bisa mengurangi risikonya. Oleh karena itu, kolaborasi antara pemerintah, swasta, dan komunitas juga perlku terus dilakukan untuk meningkatkan edukasi terkait ancaman phising.
Tags: kaspersky, keamanan siber, phising, serangan siber, Tips Keamanan