Duh, Indonesia Masih Rentan Serangan Penipuan Phising

Telset.id, Jakarta – Memasuki musim liburan akhir tahun, bukan berarti kewaspadaan terhadap kejahatan digital menjadi kendor. Sebaliknya, kewaspadaan justru harus lebih ditingkatkan. Apalagi Indonesia juga masih terbilang rentan terhadap serangan penipuan, khususnya dengan metode phising.

Berdasarkan Laporan terbaru dari F5 yang bertajuk “2018 Phishing and Fraud Report: Attacks Peak During the Holidays”, pada tahun lalu saja Indonesia berada di posisi ke-9 negara dengan jumlah serangan phising terbanyak. Dalam hal ini, perusahaan menemukan 1 insiden phishing untuk setiap 2.380 e-mail respondennya di Indonesia.

“Insiden penipuan (fraud) pada Oktober, November dan Desember melonjak 50% dari rata-rata tahunan. Phishing masih menjadi vektor serangan teratas yang memberi akses ke penyerang untuk membuka informasi pribadi seperti kredensial login dan nomor kartu kredit,” kata Kepala Center For Information Security Awareness (CFIA), yang menjadi penulis tamu F5 Labs Mike Levin dalam keterangan resmi yang diterima tim Telset.id di Jakarta, Selasa (18/12/2018).

Menurut Mike, saat ini para scammers alias penipu di dunia maya sudah lebih kreatif. Dulu, kata dia,  penipu mengirim e-mail berisi kisah dramatis, mengklaim ada harta warisan yang menanti Anda dan berujung pada permintaan untuk memberikan informasi perbankan untuk ‘mencairkan’ harta tersebut.

{Baca juga: Awas! Pelaku Phising Incar Pengguna iPhone}

Penipuan phishing saat ini dinilai sudah lebih canggih dan agresif, dengan modus berpura-pura menjadi seseorang atau entitas yang dikenal dan memainkan emosi korbannya seperti keserakahan, rasa khawatir, terdesak dan rasa takut agar mau menyerahkan uang.

“Berpura-pura menjadi seseorang atau entitas yang terkenal adalah taktik utama. Sebanyak 71% serangan phishing pada periode 1 September – 31 Oktober 2018 menggunakan modus mengaku dari perusahaan terkenal, khususnya di industri teknologi. Dalam periode tersebut, 10 perusahaan terkenal namanya disalahgunakan,” jelas Mike.

Untuk itu, dia menyarankan supaya umpan phishing yang umum digunakan dan sudah diketahui, menjadi fokus utama dalam pelatihan soal keamanan.  Pelatihan untuk meningkatkan kesadaran pengguna merupakan hal penting untuk melindungi perusahaan dan pengguna terhadap upaya phishing.

{Baca juga: 60% Phising Jaringan Sosial Adalah Situs Facebook Palsu}

Lebih lanjut Mike menjelaskan, melatih karyawan untuk mengenali upaya phishing bisa menurunkan tingkat click mereka terhadap e-mail, tautan, dan lampiran berbahaya dari 33% ke 13%. Namun, dia menilai yang lebih penting adalah perusahaan harus menyadari karyawan bisa terpancing serangan phishing.

“Mengurangi jumlah email phishing yang lolos ke inbox email karyawan memang hal yang penting. Tetapi ada baiknya melengkapi perusahaan dengan tindakan isolasi (containment) yang termasuk penyaringan web, software antivirus, dan otentikasi multi-faktor atau otentikasi ganda,” pungkas dia. [WS/IF]

LEAVE A REPLY

Please enter your comment!
Please enter your name here