Ilustrasi (Istockphoto/ South_agency)
LENSAPANDAWA.COM – Indonesia menjadi negara nomor nomor dua paling sering mengalami serangan phishing di Asia Tenggara saat pandemi Covid-19. Hal ini berdasarkan data serangan siber yang dicatat Kaspersky.
Menurut layanan keamanan siber itu, peretas lebih banyak mengancam bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara pada kuartal pertama 2020. Sistem Anti-Phishing perusahaan keamanan siber global mencegah sebanyak 834.993 upaya phishing terhadap perusahaan dengan 50 hingga 250 karyawan.
Jumlah serangan siber di Indonesia tercatat sebesar 192.591, meningkat dari 158.492 serangan pada kuartal pertama 2019. Vietnam berada di peringkat pertama dengan jumlah 244 ribu serangan, meningkat dari 116 ribu serangan.
Thailand berada di peringkat ketiga dengan jumlah 144 ribu serangan. Negara tetangga, Malaysia dengan jumlah 132 ribu serangan.
Jumlah serangan phishing secara keseluruhan mengalami kenaikan 56 persen dibandingkan dengan periode yang sama tahun lalu dengan lebih dari 500 ribu pemblokiran serangan. Peningkatan serangan ini diduga Kaspersky akibat konsep bekerja dari rumah (WFH).
“Data menunjukkan upaya demikian mengalami peningkatan karena kami menemukan dan mencegah upaya phishing lebih banyak di tahun ini daripada pada 2019 lalu,” General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong dalam keterangan resmi, Selasa (12/5).
Phishing adalah salah satu jenis serangan siber berupa penipuan yang memancing pengguna untuk memberikan data pribadi mereka. Tipuan ini bisa berupa situs palsu atau rekayasa sosial lain yang dapat disamarkan dengan banyak cara dan digunakan untuk tujuan yang berbeda.
Serangan rekayasa sosial (social engineering) atau tipu daya pikiran mengeksploitasi emosi manusia untuk menipu para pengguna online.
Para pelaku kejahatan siber juga memasukkan topik kekinian terkait Covid-19 ke dalam konten mereka. Hal ini meningkatkan peluang untuk tautan yang terinfeksi atau lampiran berbahaya dibuka.
“Situasi finansial diiringi dengan kebutuhan mendesak untuk dapat beradaptasi dengan sistem kerja jarak jauh yang dipaksakan tanpa persiapan mumpuni nyatanya telah menempatkan keamanan TI UKM di posisi yang sulit,” kata Yeo.
Kerusakan kejahatan daring ini berkisar dari peretasan jaringan perusahaan hingga pencurian data konfidensial seperti informasi pengenal pribadi (personally identifiable information), kredensial keuangan, dan bahkan rahasia perusahaan.
Selain itu, para ahli Kaspersky juga menyarankan langkah-langkah berikut untuk UKM agar tidak terjebak oleh pelaku kejahatan siber melalui phishing.
1. Mengedukasi karyawan tentang dasar-dasar keamanan siber.
Misalnya, tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan, atau tidak menggunakan detail pribadi apa pun dalam kata sandi mereka. Untuk memastikan kata sandi kuat, staf tidak boleh menggunakan nama, tanggal lahir, alamat jalan dan informasi pribadi lainnya.
2. Secara teratur mengingatkan staf tentang cara menangani data sensitif.
Misalnya, hanya menyimpannya di layanan cloud tepercaya dengan autentikasi untuk akses dan tidak boleh dibagikan pada pihak ketiga yang tidak dipercaya.
3. Menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
4. Membuat cadangan data penting dan memperbarui peralatan serta aplikasi TI secara teratur.
Hal ini dilakukan untuk menghindari kerentanan yang tidak ditambal yang dapat menyebabkan pelanggaran. (jnp/eks)
