Indonesia Masih Rawan Serangan Siber, Ini Tips Menghindari Upaya Phishing yang Mengincar Data Penting Masyarakat

Para pelaku kejahatan siber semakin lihai menipu korbannya, sehingga banyak yang menjadi korban dan mengalami banyak kerugian, salah satunya finansial. Salah satu instansi pemerintah di Indonesia bahkan baru-baru ini menjadi sasaran serangan siber.    Para pelaku kejahatan siber menyamar sebagai instansi tersebut dan mengelabui orang melalui email phishing. Kejadian ini bukanlah yang pertama di Indonesia.    Sebelumnya, sejumlah kasus serupa pernah terjadi di Indonesia, seperti phishing berkedok promosi dari platform pembayaran digital, phishing dengan menyebarkan APK melalui platform messenger, dan phishing perbankan yang mengakibatkan kerugian hingga ratusan juta rupiah bagi penggunanya.  

  Pada tahun 2023, teknologi anti-phishing Kaspersky juga mendeteksi hampir 500.000 upaya mengklik tautan phishing pada perangkat bisnis di Asia Tenggara (SEA) termasuk Indonesia. Dari Januari hingga Desember tahun lalu, solusi Kaspersky mendeteksi dan memblokir total 455.708 upaya phishing finansial yang menargetkan perusahaan dengan berbagai skala di kawasan tersebut.   Indonesia sendiri mencatat 97.465 insiden phishing finansial pada tahun 2023, menempatkannya di posisi ke-3 di Asia Tenggara. Statistik tersebut adalah jumlah klik pada tautan phishing yang disematkan di berbagai saluran komunikasi, termasuk email, situs web penipuan, aplikasi pengiriman pesan, dan platform media sosial.   Salah satu saluran yang paling umum digunakan phishing adalah email. Email atau pesan phishing adalah pesan tipuan yang dirancang untuk mengelabui penerima agar mengungkapkan informasi sensitif dengan menyamar sebagai entitas yang sah.    Penipuan sering kali mencoba mencuri kredensial pribadi untuk mendapatkan uang atau mencuri identitas, menguasai akun online, dan/atau meyakinkan penerima untuk secara sukarela mentransfer/mengirim sejumlah uang atau barang berharga lainnya.   Skenario email phishing yang paling umum adalah Anda masuk ke email dan menemukan peringatan dari lembaga yang sah di kotak masuk. Saat mengeklik tautan di email, Anda akan dibawa ke halaman web yang tampak seperti halaman web asli di situs web lembaga tersebut.   Alih-alih sumber yang sah, situs tersebut sebenarnya dirancang untuk mencuri informasi Anda. Peringatan akan memberi tahu bahwa ada masalah dengan akun dan kemudian meminta Anda untuk mengonfirmasi nama pengguna dan kata sandi.  

  Setelah memasukkan kredensial di halaman yang tampak asli, Anda kemudian diarahkan ke situs web lembaga yang sebenarnya untuk memasukkan informasi yang kedua kalinya. Dengan mengarahkan ke lembaga yang sah, Anda tidak segera menyadari bahwa informasi dan data Anda telah dicuri.   Salah satu alasan mengapa email phishing begitu berbahaya, dan sayangnya sering berhasil adalah karena email tersebut dibuat agar tampak sah. Caranya adalah dengan menggunakan lampiran atau tautan yang sah. Namun aksi tersebut dapat dikenali dengan kebiasaan terjadinya kesalahan ejaan, tata bahasa yang buruk dan grafik yang tidak profesional.    “Seiring upaya phishing meningkat secara signifikan di dalam negeri, kami mengimbau masyarakat Indonesia untuk waspada terutama terhadap pengumuman penting yang disampaikan melalui email, pesan teks, posting media sosial, atau bahkan panggilan telepon. Ancaman dapat datang dari mana saja, tetapi kita dapat melindungi diri kita sendiri dengan kewaspadaan dan solusi keamanan yang andal yang terpasang di perangkat kita,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Negara-negara Berkembang Asia (Asia Emerging Countries) di Kaspersky.   Agar tetap aman dari upaya phishing, para ahli Kaspersky menyarankan pengguna daring menerapkan beberapa tips. Pertama adalah untuk perusahaan, agar selalu memperbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.   Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan Anda. Kemudian cadangkan data secara teratur dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat dan pantau akses dan aktivitas dengan memiliki visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa.   Berikan juga edukasi kepada karyawan dan tingkatkan literasi keamanan siber mereka. Jika perusahaan Anda tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola.  

  Sementara untuk masyarakat biasa, pastikan untuk selalu mengandalkan common sense sebelum menyerahkan informasi sensitif. Saat Anda mendapat peringatan dari bank atau lembaga besar lainnya, jangan pernah mengeklik tautan di email.    Sebaliknya, buka jendela browser dan ketik alamat langsung ke kolom URL sehingga Anda dapat memastikan situs tersebut asli. Jangan pernah percaya pesan yang bersifat mendesak.    Sebagian besar perusahaan terkemuka tidak akan meminta informasi identitas pribadi atau detail akun melalui email. Jika Anda pernah menerima email yang meminta informasi akun apa pun, segera hapus email tersebut lalu hubungi perusahaan untuk mengonfirmasi bahwa akun Anda aman.   Jika Anda memberikan informasi sensitif, jangan panik, atur ulang kredensial Anda di situs tempat Anda menggunakannya. Ubah kata sandi dan segera hubungi bank yang terlibat.   Jangan pernah membuka lampiran dalam email yang mencurigakan atau aneh — terutama lampiran Word, Excel, PowerPoint, atau PDF. Hindari mengeklik tautan yang disematkan di email setiap saat, karena tautan tersebut dapat berisi malware.    Terakhir, berhati-hatilah saat menerima pesan dari vendor atau pihak ketiga; jangan pernah mengeklik URL yang disematkan di pesan asli. Sebaliknya, kunjungi situs tersebut secara langsung dengan mengetikkan alamat URL yang benar untuk memverifikasi permintaan, dan tinjau kebijakan dan prosedur kontak vendor untuk meminta informasi.   Dan pastikan selalu perbarui perangkat lunak dan sistem operasi Anda. Produk OS Windows sering menjadi sasaran phishing dan serangan berbahaya lainnya, jadi pastikan Anda aman dan perbarui perangkat lunak Anda.

Tag:  #indonesia #masih #rawan #serangan #siber #tips #menghindari #upaya #phishing #yang #mengincar #data #penting #masyarakat