Cyberthreat.id - Kuartal I tahun 2020 terjadi peningkatan upaya serangan phishing di Indonesia. Data ini diungkapkan Kaspersky melalui sistem anti-phishing yang berhasil mendeteksi 192.591 phising. Serangan phishing secara khusus menyasar bisnis kecil dan menengah (UKM).

Vendor antivirus asal Rusia itu mengatakan, sistem anti-phishing bekerja dengan cara mendeteksi aktivitas pengguna saat mencoba mengikuti tautan di internet atau email yang diarahkan ke laman phishing jika tautan tersebut belum ditambahkan ke database Kaspersky.

Salah satu alasan melonjaknya phishing adalah situasi finansial serta krisis Covid-19 diiringi dengan kebutuhan mendesak untuk dapat beradaptasi dengan sistem kerja jarak jauh (work from home) yang dipaksakan tanpa persiapan mumpuni.

"Inilah yang menempatkan keamanan IT UKM dalam posisi yang sulit," kata General Manager APAC Kaspersky, Yeo Siang Tiong, dalam siaran pers, Senin (11 Mei 2020).

Hacker kemudian menunggangi kekacauan tersebut untuk meningkatkan keberhasilan serangan melalui taktik rekayasa sosial (social engineering) melalui phishing dengan berbagai teknik dan strategi.

Menurut Kaspersky, ancaman siber seperti ini dapat menyebabkan peretasan jaringan perusahaan hingga pencurian data konfidensial, seperti informasi pengenal pribadi (personally identifiable information/PII), kredensial keuangan, hingga rahasia perusahaan.

Phishing adalah jenis serangan rekayasa sosial yang paling fleksibel. Sebab, dapat disamarkan dengan banyak cara serta digunakan untuk tujuan yang berbeda. Sementara, rekayasa sosial mengeksploitasi emosi manusia untuk menipu calon korbannya.

Para hacker memanfaatkan topik yang terkait dengan Covid-19 ke dalam konten phishing guna meningkatkan peluang keberhasilan serangan. Dalam hal ini, calon korban dirayu untuk membuka tautan atau lampiran berbahaya dalam email.

"Data menunjukkan upaya rekayasa sosial mengalami peningkatan karena kami menemukan dan mencegah upaya phishing lebih banyak di tahun ini daripada pada 2019 lalu," ujar Tiong.

Jumlah 192.591 upaya serangan phising mengalami kenaikan jika dibandingkan dengan data tahun kuartal pertama tahun 2019 sebanyak 158.492 upaya serangan phising.

Negara-negara lain yang mengalami upaya phishing di Kuartal I 2020 adalah:

1. Vietnam - 244.663 upaya serangan phising
2. Indonesia - 192.591
3. Thailand - 144.243
4. Malaysia - 132.106
5. Filipina - 76.478
6. Singapura - 44.912

Data dianalisis dari pengguna Kaspersky untuk sektor UKM berbasis Windows, Mac OS, dan Linux. Secara total, sistem Anti-Phising Kaspersky mendeteksi dan telah memblokir sebanyak 834.993 upaya serangan phising di kawasan Asia Tenggara yang menargetkan sektor UKM dengan 50-250 karyawan.

"UKM membentuk tulang punggung pertumbuhan ekonomi di Asia Tenggara. Sektor ini telah memberikan kontribusi yang sangat besar pada produk domestik bruto dan lapangan pekerjaan," jelas Tiong.

Rekomendasi terhadap UKM masih tetap sama yakni meningkatkan keamanan siber (cybersecurity). Berdasarkan kejadian dan pengalaman terdahulu, sektor UKM ketika mengalami serangan atau insiden selalu kesulitan dan cenderung lebih lama dalam memulihkan bisnisnya ketimbang perusahaan besar.

Redaktur: Arif Rahman