Duh, Ini Sektor Paling Rentan Serangan Phishing

Technologue.id, Jakarta - Kaspersky Lab, perusahaan software antivirus, beberkan data terkait upaya phishing di Indonesia. Data terbaru Kaspersky pada periode Februari - April tahun 2022 menunjukkan hampir separuh (47,08%) upaya phishing di Indonesia terkait dengan keuangan atau finansial.

Jumlahnya berasal dari data yang dianonimkan menurut pemicu komponen deterministik dalam sistem Anti-Phishing Kaspersky di komputer pengguna. Komponen ini mendeteksi bahwa semua halaman dengan konten phishing yang coba dibuka oleh pengguna berasal dari klik link dalam pesan email atau di web (selama link ke halaman ini ada di database Kaspersky).

Menurut data statistik Kaspersky, tahun ini sektor perbankan dan sistem pembayaran di Indonesia paling banyak jadi target phishing selama bulan Februari, yaitu masing-masing sebesar 4,38% dan 34,85%.

Hal itu pun bisa dikaitkan dengan peningkatan nilai transaksi pembayaran digital sampai 41,35% pada Februari 2022 menurut Bank Indonesia. Selain itu, toko online juga tidak luput dari upaya phising dengan jumlah paling banyak terjadi sebesar 15,66% di bulan April tahun ini untuk Indonesia.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, mengatakan bahwa, “selain peningkatan adopsi dalam transaksi digital di Asia Tenggara, kami juga melihat munculnya “Super Apps” di kawasan ini. Ini adalah aplikasi seluler yang menggabungkan semua fungsi moneter populer termasuk ebanking, dompet seluler, belanja online, asuransi, pemesanan perjalanan, dan bahkan investasi.”

Menurut Yeo, menempatkan data dan uang digital dalam satu tempat bisa memicu efek bola salju setelahnya, dengan dampak serangan phishing yang membengkak pada tingkat yang tidak terduga.

Selain itu, Super Apps jadi cara bank tradisional dan penyedia layanan untuk bisa menonjol di tengah industri yang ramai. Saat mereka coba bekerja dengan pihak ketiga dan gabungkan layanan mereka ke dalam satu aplikasi mobile, bikin permukaan serangan meluas dan buka lebih banyak pintu eksploitasi berbahaya.

Phishing tetap jadi trik paling efektif buat para penjahat dunia maya. Hal itu adalah cara yang populer buat tembus jaringan pengguna atau bahkan perusahaan dengan manfaatkan emosi pengguna.

Skenario yang mungkin diberikan bahwa satu aplikasi punya semua detail keuangan pengguna, tautan phishing sederhana yang minta kredensial pengguna bisa bahayakan semua data yang tersedia di aplikasi. Tentunya memperbesar kemungkinan efek merusak dari ancaman ini.

Yeo menjelaskan, para penjahat dunia maya ikuti setiap jejak uang, maka penting bagi bank, developer aplikasi, dan penyedia layanan buat integrasikan keamanan siber sejak awal pengembangan aplikasi. Ia pun melihat potensi peretas untuk targetkan ‘Aplikasi Super’ yang sedang naik daun, baik infrastrukturnya maupun penggunanya lewat serangan rekayasa sosial.

“Kami mendesak semua perusahaan tekfin untuk menerapkan pendekatan desain yang aman dalam sistem mereka dan untuk terus proaktif memberikan edukasi bagi penggunanya dalam periode di mana serangan phishing terus berlanjut berkembang,” tutup Yeo.

Contact Information