Teknogav.com - Seiring dengan dinamisme dunia digital, penipuan pun terus merajalela. Para penjahat siber makin lilhat menjalankan aksinya menipu korban, sehingga tak sedikit korban yang mengalami kerugian finansial. Baru-baru ini, penipuan siber memanfaatkan salah satu instansi pemerintah di Indonesia untuk dijadikan kedok memperdaya korbannya melalui email phishing. Peristiwa ini bukan yang pertama terjadi di Indonesia, sejumlah kasus serupa pernah terjadi sebelumnya. 

Sejumlah kasus penipuan yang memanfaatkan phishing mencakup beberapa jurus berikut ini:

• phishing berkedok promosi dari platform pembayaran digital
• phishing dengan penyebaran APK melalui platform messenger
• phishing perbankan yang menimbulkan kerugian bagi nasabah yang mencapai ratusan juta rupiah

Baca juga: Tren Kampanye Phishing Massal Terkini Gunakan Skema Taktik Spear Phishing

Teknologi anti-phishing Kaspersky mendeteksi hampir 500 ribu upaya mengklik tautan phishing pada perangkat bisnis di Asia Tenggara sepanjang tahun 2023. Solusi Kaspersky berhasil mendeteksi dan memblokir 455.708 upaya phishing finansial yang menargetkan perusahaan dengan berbagai skala di Asia Tenggara. Insiden phishing finansial di Indonesia mencapai 97.465 di tahun 2023, atau peringkat ketiga di Asia Tenggara. Insiden tersebut mencakup klik pada tautan phishing dalam berbagai saluran komunikasi, yaitu email, situs web penipuan, aplikasi messenger dan media sosial.

Baca juga: Penjahat Siber Terus Ikuti Tren untuk Lancarkan Kampanye Phishing

Surat elektronik atau email merupakan salah satu saluran yang paling umum dimanfaatkan untuk phishing. Email phishing berisi pesan yang dirancang untuk menipu penerima agar mengungkapkan informasi sensitif dengan menyamar sebagai entitas yang sah. Biasanya penipuan mengincar kredensial pribadi untuk mendapatkan uang atau mencuri identitas, dan menguasai akun online. Pesan tersebut juga bisa meyakinkan penerimanya untuk mentransfer uang atau barang berharga lain.

Skenario Email Phising

Berikut ini beberapa skenario email phishing yang kerap terjadi:

• Email yang berisi peringatan dari lembaga yang sah di kotak masuk atau inbox. Ketika tautan dalam email diklik maka akan mengarahkan ke situs web yang mirip situs asli lembaga tersebut
• Situs tersebut dirancang untuk mencuri informasi. Peringatan menginformasikan adanya masalah pada akun dan meminta untuk mengonfirmasi nama pengguna dan kata sandi
• Setelah memasukkan kredensial di situs yang terlihat asli, maka akan diarahkan ke situs web lembaga sebenarnya untuk kembali memasukkan informasi. Ketika masuk ke situs lembaga yang sah, korban tak segera menyadari bahwa informasi sudah dicuri

Email  phishing berbahaya karena dirancang agar terlihat resmi sehingga sering berhasil. Berikut ini adalah fitur-fitur yang sering ditemukan dalam email phishing dan perlu untuk diwaspadai:

• Lampiran atau tautan
• Kesalahan ejaan
• Tata bahasa yang buruk
• Grafik yang tidak profesional
• Desakan untuk segera melakukan verfikasi alamat email atau informasi pribadi lain
• Sapaan umum seperti 'Pelanggan yang Terhormat' bukan menyebutkan nama secara spesifik

Baca juga: Penjahat Siber Terus Ikuti Tren untuk Lancarkan Kampanye Phishing

“Perilisan yang sangat terkenal dan dinanti, lembaga resmi yang populer, acara perayaan, dan pemutaran perdana akan tetap menjadi topik menarik bagi para phisher, yang situs palsunya akan menipu pengguna yang ingin mendapatkan informasi terbaru secara cepat. Seiring upaya phishing meningkat secara signifikan di dalam negeri, kami mengimbau masyarakat Indonesia untuk waspada terutama terhadap pengumuman penting yang disampaikan melalui email, pesan teks, posting media sosial, atau bahkan panggilan telepon. Ancaman dapat datang dari mana saja, tetapi kita dapat melindungi diri kita sendiri dengan kewaspadaan dan solusi keamanan yang andal yang terpasang di perangkat kita,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Negara-negara Berkembang Asia (Asia Emerging Countries) di Kaspersky.

Tips Terhindar dari Phishing

Para pakar Kaspersky memberikan beberapa saran berikut ini agar pengguna internet dan layanan online tetap aman dari upaya phishing.

Saran bagi Perusahaan

• Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
• Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan perusahaan.
• Cadangkan data secara teratur dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
• Pantau akses kegiatan aktivitas dengan memiliki visibilitas di jaringan untuk menemukan kegiatan yang tidak biasa. Kendalikan akses pengguna sesuai kebutuhan dan yang diwajibkan untuk mengurangi risiko akses tidak sah dan kebocoran data.
• Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan). Salah satunya adalah Kaspersky Unified Monitoring and Analysis Platform (KUMA), konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Solusi seperti Kaspersky Next XDR merupakan solusi keamanan siber tangguh yang melindungi dari ancaman siber canggih.
• Gunakan informasi Threat Intelligence terbaru untuk tetap waspada terhadap TTP aktual yang digunakan oleh pelaku ancaman
• Berikan edukasi kepada karyawan dan tingkatkan literasi keamanan siber mereka melalui alat seperti Kaspersky Automated Security Awareness Platform. Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri dan organisasi dari ancaman tersebut.
• Pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR yang dapat meningkatkan kemampuan keamanan perusahaan secara signifikan. Layanan ini sangat berguna jika perusahaan tidak punya fungsi keamanan TI khusus dan hanya memiliki admin TI umum. Kemungkinan admin TI umum ini tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli. Layanan terkelola tersebut juga memungkinkan untuk fokus membangun keahlian internal
• Pakai solusi untuk membantu mengelola keamanan siber yang bisa digunakan tanpa melibatkan administrator TI. Solusi yang bisa digunakan adalah Kaspersky Small Office Security yang cocok untuk melindungi bisnis berskala kecil. Keamanan yang ditawarkan solusi ini bisa diperoleh tanpa campur tangan karena perlindungan 'install and forget' . Solusi ini juga dapat menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis.

Saran bagi Konsumen:

• Selalu mengandalkan common sense sebelum menyerahkan informasi sensitif. Saat mendapat peringatan dari bank atau lembaga besar lainnya, jangan pernah mengeklik tautan di email. Sebaliknya, buka jendela browser dan ketik alamat langsung ke kolom URL untuk dapat memastikan situs tersebut asli.
• Jangan pernah percaya pesan yang bersifat mendesak. Sebagian besar perusahaan terkemuka tidak akan meminta informasi identitas pribadi atau detail akun melalui email. Jika menerima email yang meminta informasi akun apa pun, segera hapus email tersebut lalu hubungi perusahaan untuk mengonfirmasi keamanan akun
• Jika telanjur memberikan informasi sensitif, jangan panik, atur ulang kredensial di situs tempat  menggunakannya. Ubah kata sandi dan segera hubungi bank yang terlibat.
• Jangan membuka lampiran dalam email yang mencurigakan atau aneh seperti lampiran Word, Excel, PowerPoint, atau PDF.
• Selalu hindari mengeklik tautan yang disematkan di email, karena tautan tersebut dapat berisi malware. Berhati-hatilah saat menerima pesan dari vendor atau pihak ketiga, jangan pernah mengeklik URL yang disematkan di pesan asli. Sebaliknya, kunjungi situs tersebut secara langsung dengan mengetikkan alamat URL yang benar untuk memverifikasi permintaan. Tinjau kebijakan dan prosedur kontak vendor untuk meminta informasi.
• Selalu perbarui perangkat lunak dan sistem operasi. Produk sistem operasoi Windows sering menjadi sasaran phishing dan serangan berbahaya lainnya, jadi pastikan keamanan dengan memperbarui perangkat lunak 
• Selalu jalankan sistem dengan program anti-malware terbaru dan andal. Salah satu sistem atau program yang dapat digunakan adalah  Kaspersky Premium. Solusi canggih Kaspersky tersebut membantu menyelesaikan sebagian besar masalah secara otomatis dan memberi tahu saat ada ancaman.
• Edukasi diri dengan tetap mendapatkan informasi tentang penipuan umum, taktik penipuan, dan cara mengenalinya. Ikuti pembaruan dari pakar keamanan siber dan sumber resmi.

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari ancaman penipuan phishing, baik bagi perusahaan maupun personal.