Jakarta, PCplus – Aksi penipuan alias phising di internet semakin merajalela. Para penjahat siber makin pintar dalam menipu korbannya. Akibatnya banyak yang menjadi korban dan mengalami kerugian finansial. Salah satu instansi pemerintah di Indonesia bahkan baru-baru ini jadi sasaran penipuan siber. Para penjahat siber menyamar sebagai instansi tersebut dan mengelabui orang lewat email phishing. Nah ada Tips keren nih supaya kamu terhindar dari Phising.
Baca Juga: Phising Mengincar UMKM, Menyamar Sebagai Email Terpercaya
Kejadian ini bukan yang pertama di Indonesia. Sebelumnya, sudah banyak kasus serupa terjadi. Seperti penipuan yang berkedok promosi dari platform pembayaran digital, penyebaran APK melalui messenger, dan penipuan perbankan yang menyebabkan kerugian hingga ratusan juta rupiah. Pada tahun 2023, teknologi anti-phishing Kaspersky juga mendeteksi hampir 500.000 upaya mengklik tautan phishing di perangkat bisnis di Asia Tenggara (SEA) termasuk Indonesia. Dari Januari hingga Desember tahun lalu, Kaspersky mendeteksi dan memblokir total 455.708 upaya phishing finansial. Yang menargetkan perusahaan dengan berbagai skala di kawasan tersebut.
Indonesia target empuk phising
Indonesia mencatat 97.465 insiden phishing finansial pada tahun 2023, menempatkannya di posisi ke-3 di Asia Tenggara. Statistik tersebut adalah jumlah klik pada tautan phishing yang disematkan di berbagai saluran komunikasi. Termasuk email, situs web penipuan, aplikasi pesan, dan media sosial. Salah satu saluran yang paling umum digunakan oleh phishing adalah email. Email atau pesan phishing adalah pesan tipuan yang dirancang untuk mengelabui penerima agar mengungkapkan informasi sensitif dengan menyamar sebagai entitas yang sah. Penipuan ini sering kali mencoba mencuri kredensial pribadi untuk mendapatkan uang atau mencuri identitas. Ia juga mencoba menguasai akun online, atau meyakinkan penerima untuk secara sukarela mentransfer sejumlah uang atau barang berharga lainnya.
Skenario email phishing yang paling umum adalah sebagai berikut:
- Kamu masuk ke email dan menemukan peringatan dari lembaga yang sah di kotak masuk. Saat mengeklik tautan di email, kamu akan dibawa ke halaman web yang tampak seperti halaman web asli di situs web lembaga tersebut.
- Ini masalahnya: situs ini sebenarnya dirancang untuk mencuri informasi kamu. Peringatan akan memberi tahu bahwa ada masalah dengan akun dan kemudian meminta kamu untuk mengonfirmasi nama pengguna dan kata sandi.
- Setelah memasukkan kredensial di halaman yang tampak asli, kamu kemudian diarahkan ke situs web lembaga yang sebenarnya untuk memasukkan informasi yang kedua kalinya. Dengan mengarahkan ke lembaga yang sah, kamu tidak segera menyadari bahwa informasi kamu telah dicuri.
Salah satu alasan mengapa email phishing begitu berbahaya— dan sayangnya sering berhasil — adalah karena email tersebut dibuat agar tampak sah. Secara umum, fitur-fitur berikut ini paling sering ditemukan pada email phishing dan harus menjadi tanda peringatan:
- Lampiran atau tautan mencurigakan
- Kesalahan ejaan
- Tata bahasa yang buruk
- Grafik yang tidak profesional
- Urgensi yang tidak perlu untuk segera memverifikasi alamat email atau informasi pribadi lainnya
- Sapaan umum seperti “Pelanggan yang Terhormat” alih-alih nama kamu.
Waspada terhadap pengumuman lewat email
“Perilisan yang sangat terkenal dan dinanti, lembaga resmi yang populer, acara perayaan, dan pemutaran perdana akan tetap menjadi topik menarik bagi para phisher, yang situs palsunya akan menipu pengguna yang ingin mendapatkan informasi terbaru secara cepat. Seiring upaya phishing meningkat secara signifikan di dalam negeri, kami menghimbau masyarakat Indonesia untuk waspada terutama terhadap pengumuman penting yang disampaikan melalui email, pesan teks, posting media sosial, atau bahkan panggilan telepon. Ancaman dapat datang dari mana saja, tetapi kita dapat melindungi diri kita sendiri dengan kewaspadaan dan solusi keamanan yang andal yang terpasang di perangkat kita,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Negara-negara Berkembang Asia (Asia Emerging Countries) di Kaspersky.
Agar tetap aman dari upaya phishing, para ahli Kaspersky menyarankan pengguna daring menerapkan hal berikut:
Tips Terhindar dari Phising Untuk Perusahaan
- Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
- Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan kamu.
- Cadangkan data secara teratur dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
- Pantau akses dan aktivitas dengan memiliki visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan yang diwajibkan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
- Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA), konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi, dan solusi seperti Kaspersky Next XDR, solusi keamanan siber tangguh yang melindungi dari ancaman siber canggih.
- Gunakan informasi Threat Intelligence terbaru untuk tetap waspada terhadap TTP aktual yang digunakan oleh pelaku ancaman.
- Berikan edukasi kepada karyawan dan tingkatkan literasi keamanan siber mereka melalui alat seperti Kaspersky Automated Security Awareness Platform. Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri dan organisasi dari ancaman tersebut.
- Jika perusahaan kamu tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Ini akan langsung meningkatkan kemampuan keamanan kamu secara signifikan, sekaligus memungkinkan kamu untuk fokus membangun keahlian internal.
- Untuk perlindungan bisnis dengan skala kecil, gunakan solusi yang ditujukan untuk membantu kamu mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi kamu keamanan tanpa campur tangan karena perlindungan ‘install and forget’ dan menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis.
Tips Terhindar dari Phising Untuk Konsumen
- Selalu mengandalkan akal sehat sebelum menyerahkan informasi sensitif. Saat kamu mendapat peringatan dari bank atau lembaga besar lainnya, jangan pernah mengeklik tautan di email. Sebaliknya, buka jendela browser dan ketik alamat langsung ke kolom URL sehingga kamu dapat memastikan situs tersebut asli.
- Jangan pernah percaya pesan yang bersifat mendesak. Sebagian besar perusahaan terkemuka tidak akan meminta informasi identitas pribadi atau detail akun melalui email. Jika kamu pernah menerima email yang meminta informasi akun apa pun, segera hapus email tersebut lalu hubungi perusahaan untuk mengonfirmasi bahwa akun kamu aman.
- Jika kamu memberikan informasi sensitif, jangan panik — atur ulang kredensial kamu di situs tempat kamu menggunakannya. Ubah kata sandi dan segera hubungi bank yang terlibat.
- Jangan membuka lampiran dalam email yang mencurigakan atau aneh — terutama lampiran Word, Excel, PowerPoint, atau PDF.
- Hindari mengeklik tautan yang disematkan di email setiap saat, karena tautan tersebut dapat berisi malware. Berhati-hatilah saat menerima pesan dari vendor atau pihak ketiga; jangan pernah mengeklik URL yang disematkan di pesan asli. Sebaliknya, kunjungi situs tersebut secara langsung dengan mengetikkan alamat URL yang benar untuk memverifikasi permintaan, dan tinjau kebijakan dan prosedur kontak vendor untuk meminta informasi.
- Selalu perbarui perangkat lunak dan sistem operasi kamu. Produk OS Windows sering menjadi sasaran phishing dan serangan berbahaya lainnya, jadi pastikan kamu aman dan perbarui perangkat lunak kamu.
- Selalu jalankan sistem dengan program anti-malware terbaru dan andal seperti Kaspersky Premium. Solusi canggih Kaspersky akan membantu menyelesaikan sebagian besar masalah secara otomatis dan memberi tahu kamu saat ada ancaman.
- Edukasi diri kamu dengan tetap mendapatkan informasi tentang penipuan umum, taktik penipuan, dan cara mengenalinya. Ikuti pembaruan dari pakar keamanan siber dan sumber resmi.