
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Serangan phishing masih terus terjadi karena pengguna adalah komponen paling lemah dalam rantai keamanan siber.
Hal itu disampaikan Natasha Amadea, Konsultan keamanan siber di perusahaan cybersecurity Horangi Indonesia pada webinar bertajuk “Know Your Enemy: Phising From A Hacker’s Perpsective”, Selasa (8 Desember 2020).
Phishing, kata Natasha, merupakan salah satu tipe serangan social engineering di mana seorang peretas berpura-pura mengatasnamakan diri menjadi perusahaan atau lembaga yang resmi untuk mengelabui targetnya.
Berdasarkan data 2019, kata Natasha, Indonesia dinobatkan sebagai negara di Asia Tenggara yang paling banyak menerima serangan phishing dengan sebanyak 31,07 persen. Disusul Singapura 30,21 persen, dan Malaysia 15,16 persen, berdasarkan data dari Interpol (ASEAN Cyber Threat Assessment 2020).
Menurut Natasha, dampak dari phishing ada empat yakni merusak reputasi, menghambat produktifitas, terdapat cost yang dikeluarkan untuk mengembalikan segala sesuatu menjadi normal serta kehilangan nasabah atau pelanggan, dan kemungkinan data-data rahasia perusahaan bisa hilang atau terekspos ke publik.
Natasha menjelaskan terkadang penyerang mengirimkan email phising dengan kata sapaan yang umum, lalu disertai kata-kata yang bersifat mendesak seperti menyuruh untuk mengklik tautan dengan batas waktu tertentu, dan tentu saja menyamar atau mengklaim dari perusahaan resmi.
Salah satu contoh yang diberikannya pun, kata Natasha, benar-benar terjadi di Indonesia yaitu email phishing berkedok Covid-19 yang dikirim oleh penyerang yang mengatasnamakan WHO. Dalam email itu berisi lampiran atau dokumen yang diminta untuk dibuka.
“Kalau kita download bisa saja disusupi malware yang nanti membuat komputer kita terinfeksi kalau kita buka attachment-nya,” tuturnya.
Kendati demikian, Natasha memberikan tips deteksi email phishing secara cepat antara lain:
Redaktur: Andi Nugroho
Share: