Awas! Aplikasi Fintech dan Toko Online Jadi Target Utama Phishing

Uzone.id - Menjadi salah satu negara dengan ekonomi digital terbesar di Asia Tenggara membuat Indonesia jadi tempat favorit para penjahat dunia maya, khususnya phishing.

Saat transaksi keuangan meningkat, phishing juga turut mengintai sektor ini. Dalam laporan terbaru Kaspersky, hampir setengah dari serangan phishing terkait dengan keuangan.

Serangan yang berkaitan dengan keuangan ini mencapai sekitar 47,08 persen. Beberapa sektor keuangan yang jadi sasaran empuk adalah perbankan, sistem pembayaran, dan toko online.

Perbankan dan sistem pembayaran di Indonesia paling banyak menghadapi serangan phishing selama bulan Februari, masing-masing mencapai 4,38 persen dan 34,85 persen.

Begitupun dengan toko-toko online atau e-commerce yang tak luput dari serangan siber dengan angka serangan per April 2022 mencapai 15,66 persen.

Baca juga: Prinsip ‘Zero Trust’ Kian Diadposi, WFO Bakal Diterapkan Kembali?

Kehadiran Super Apps di Asia Tenggara ternyata menjadi celah baru bagi serangan phishing. Apalagi Super Apps ini adalah aplikasi seluler yang menggabungkan semua platform digital, mulai dari e-banking, dompet seluler, belanja online, asuransi, pemesanan perjalanan dan bahkan investasi.

“Menempatkan data dan uang digital kita dalam satu tempat dapat memicu efek bola salju setelahnya, dengan dampak serangan phishing yang membengkak pada tingkat yang tidak terduga,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Selain pengguna aplikasi dan platform, Yeo juga mengimbau bagi bank, pengembang aplikasi, dan penyedia layanan untuk mengintegrasikan keamanan siber sejak awal pengembangan aplikasi. 

“Kami mendesak semua perusahaan tekfin untuk menerapkan pendekatan desain yang aman dalam sistem mereka dan untuk terus proaktif memberikan edukasi bagi penggunanya dalam periode di mana serangan phishing terus berlanjut berkembang,” tambah Yeo.

Dony Koesmandarin, Territory Manager Indonesia Kaspersky mengungkapkan kalau keberhasilan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang bagaimana entitas yang coba ditiru oleh penipu, beroperasi. Manusia tetap menjadi mata rantai terlemah dalam ruang lingkup tersebut.

Oleh karena itu, Dony mengimbau semua pemangku kepentingan untuk memberantas ancaman ini, termasuk pengguna atau pelanggan dan juga organisasi dan karyawan internal penyedia layanan.

Baca juga:  5 Postingan Facebook Paling Berbahaya

Bagi pengguna, perlu ketelitian dan juga kesadaran untuk menghindari jebakan tipuan phishing. Beberapa tips yang disampaikan Dony, seperti memeriksa dan meneliti email dengan cermat untuk mencari tanda-tanda phishing, selalu meningkatkan kewaspadaan saat menggunakan aplikasi perpesanan dan jejaring sosial, dan jangan lupa untuk menerapkan 2FA (two factor authentication).

Lalu, jangan sembarang mengakses aplikasi atau layanan keuangan seperti m-banking dan lainnya menggunakan Wi-Fi publik. Alangkah baiknya ketika bertransaksi online kalian menggunakan jaringan pribadi saja.

Kalian juga bisa menggunakan perlindungan berbasis cloud untuk memberitahu dan memblokir ancaman yang menghampiri. Terakhir, gunakan kata sandi yang punya komppeksitas dan juga komposisi yang kuat.

Dony memberi contoh untuk menggunakan ‘bahasa alay’ alias kombinasi huruf dan angka dan simbol untuk password. Selain itu, pastikan untuk menggunakan password yang berbeda untuk masing-masing akun atau layanan.