Jakarta, PCplus – Dari Januari sampai Juni 2024, teknologi anti-phishing Kaspersky mendeteksi 336.294 serangan phishing yang menargetkan perusahaan di Asia Tenggara. Serangan ini meniru merek e-commerce, perbankan, dan pembayaran untuk mencuri kredensial dan data sensitif. Serangan phishing finansial meningkat 41% dibandingkan periode yang sama tahun lalu. Hal ini makin tingginya adopsi digital dan penggunaan kecerdasan buatan oleh penjahat siber untuk menghasilkan konten yang meyakinkan.
Baca Juga: Tips Jitu Agar Terhindar dari Phising di Internet
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menyatakan bahwa peningkatan ini bukan karena penurunan kewaspadaan pengguna. Tetapi karena penjahat siber menjadi lebih agresif dalam mengejar data dan uang pengguna. Phishing finansial merujuk pada sumber daya penipuan terkait perbankan, sistem pembayaran, dan toko digital. Penyerang menggunakan skema rekayasa sosial canggih untuk menipu korban agar membocorkan informasi pribadi dan berharga mereka.
Negara paling diincar phising
Thailand mencatat jumlah serangan tertinggi dengan 141.258. Diikuti oleh Indonesia dengan 48.439, Vietnam dengan 40.102, dan Malaysia dengan 38.056. Singapura dan Filipina mencatat jumlah ancaman paling sedikit, masing-masing 28.591 dan 26.080. Thailand dan Singapura mencatat peningkatan tertinggi dibandingkan tahun lalu, masing-masing sebesar 582% dan 406%.
Phishing finansial perusahaan diperkirakan akan terus berkembang di kawasan Asia Tenggara. Dengan sektor perbankan, asuransi, dan e-commerce tetap menjadi target utama. Selain email phishing tradisional, penjahat siber juga akan mengeksploitasi media sosial dan platform pengiriman pesan untuk menyebarkan tautan palsu, halaman, dan aplikasi palsu. Dengan semakin maraknya deepfake, video dan pesan suara palsu yang lebih canggih dan sulit dideteksi juga akan meningkat.
Untuk melindungi sistem mereka, perusahaan disarankan untuk selalu memperbarui perangkat lunak, menginstal patch untuk solusi VPN, mencadangkan data secara teratur, dan menghindari perangkat lunak bajakan. Selain itu, perusahaan harus memantau akses dan aktivitas jaringan. Termasuk menyusun buku petunjuk darurat keamanan, dan melakukan penilaian serta audit rantai pasokan.
Membangun pusat operasi keamanan (SOC) dengan alat SIEM seperti Kaspersky Unified Monitoring and Analysis Platform dan menggunakan informasi Threat Intelligence terbaru juga direkomendasikan. Perusahaan dapat memanfaatkan layanan profesional Kaspersky untuk mengoptimalkan beban kerja departemen TI dan mempertimbangkan layanan terkelola seperti Kaspersky MDR untuk meningkatkan kemampuan keamanan.
Edukasi karyawan dan peningkatan literasi keamanan siber melalui platform seperti Kaspersky Automated Security Awareness Platform sangat penting. Pelatihan untuk tim keamanan siber dan eksekutif C-level juga direkomendasikan untuk melindungi organisasi dari serangan.