Serangan pishing di Asia Tenggara meroket selama enam bulan terakhir.
JAKARTA — Serangan phishing terus meroket di wilayah Asia Tenggara (SEA). Data terbaru dari perusahaan keamanan siber global Kaspersky mengungkapkan bahwa hanya butuh enam bulan saja bagi para penjahat siber untuk melampaui serangan phishing mereka tahun lalu terhadap pengguna dari wilayah tersebut.
Dari periode Januari hingga Juni 2022, sistem Anti-Phishing Kaspersky memblokir total 12.127.692 tautan phishing berbahaya di Asia Tenggara. Ini merupakan 1 juta lebih banyak dari jumlah total serangan phishing yang terdeteksi di wilayah tersebut pada tahun 2021, yaitu sebanyak 11.260.643 deteksi.
Phishing, sejenis serangan rekayasa sosial, tetap menjadi salah satu metode utama yang digunakan oleh penyerang untuk membahayakan target mereka- baik individu maupun organisasi. Ini berfungsi seperti yang dilakukan dalam skala besar di mana para penjahat dunia maya mengirim gelombang besar email yang mengaku sebagai perusahaan atau entitas yang sah untuk mempromosikan halaman palsu atau menginfeksi pengguna lampiran berbahaya.
Tujuan akhir dari serangan phishing untuk mencuri kredensial-terutama informasi keuangan dan login- untuk mencuri sejumlah uang atau yang terburuk membahayakan seluruh organisasi.
Lebih dari setengah deteksi semester pertama (H1) 2022 menargetkan pengguna Kaspersky di Malaysia, Filipina, dan Vietnam. Beberapa negara dari Asia Tenggara—Malaysia, Filipina, dan Vietnam—mencatat lebih banyak email phishing selama enam bulan pertama tahun ini dibandingkan dengan jumlah total insiden di masing-masing negara tersebut pada tahun 2021.
Noushin Shahab, Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GreAT) di Kaspersky, mengungkapkan dalam presentasi baru-baru ini bahwa phishing bertarget, juga dikenal sebagai spear phishing, adalah vektor infeksi pilihan dari kelompok APT yang beroperasi di wilayah tersebut.
Keamanan tradisional sering kali tidak menghentikan serangan spear phishing karena mereka dikustomisasi dengan sangat cerdas. Akibatnya, mereka menjadi lebih sulit untuk dideteksi. Satu kesalahan karyawan dapat memiliki konsekuensi serius bagi bisnis, pemerintah, dan bahkan organisasi nirlaba.
Dengan data yang dicuri, para penipu online dapat mengungkapkan informasi sensitif komersial, memanipulasi harga saham atau melakukan berbagai tindakan spionase. Selain itu, serangan spear phishing dapat menyebarkan malware untuk membajak komputer, mengaturnya ke dalam jaringan besar yang disebut botnet yang dapat digunakan untuk serangan penolakan layanan (denial of service).
Untuk melawan penipuan spear phishing, karyawan harus waspada terhadap ancaman, seperti kemungkinan email palsu yang masuk ke email mereka. Selain edukasi, teknologi yang berfokus pada keamanan email juga diperlukan. Kaspersky merekomendasikan untuk menginstal solusi antiphishing protektif pada server email serta pada workstations karyawan.
Untuk perusahaan dan organisasi, Kaspersky menyarankan untuk membangun kapabilitas respons insiden yang akan membantu mengelola akibat yang ditimbulkan dari serangan siber dan menggabungkan layanan intelijen ancaman untuk memiliki pengetahuan mendalam tentang ancaman siber dan taktik yang berkembang dari grup APT aktif.
Sumber: Republika