Riset: 1,6 Juta Lebih Phishing Hampir Serang UKM di Asia Tenggara
Uzone.id - Pada kuartal dua setiap tahun, aktivitas para phisher cenderung menurun, mengingat April hingga Juni kerap digunakan sebagai periode liburan di seluruh belahan dunia.
Namun, karena pandemi COVID-19, kuartal kedua tahun ini terbukti menjadi momentum produktif bagi para pelaku kejahatan online.Menurut statistik terbaru Kaspersky, pelaku kejahatan siber yang menargetkan usaha kecil dan menengah (UKM) di kawasan Asia Tenggara menghabiskan setiap bulannya untuk menyebarkan email phishing secara proaktif.
Aplikasi perangkat lunak anti-phishing perusahaan keamanan siber global telah mencegah 1.602.523 upaya phishing terhadap perusahaan dengan 50-250 karyawan. Ini merupakan peningkatan 39 persen dibandingkan dengan periode yang sama tahun lalu.
Data menunjukkan, pada paruh pertama tahun ini, Kaspersky telah menggagalkan upaya phishing terbanyak di Asia Tenggara terhadap UKM di Indonesia, Malaysia, dan Vietnam.
Baca juga: 43 Persen Karyawan Kerap Lalai, Berujung Pada Ancaman Siber
Singapura mencatatkan jumlah email phishing paling sedikit di kawasan ini, tetapi masih meningkat sebanyak 60,5 persen dibandingkan dengan periode yang sama tahun lalu.
Dalam skala global, Brazil adalah negara dengan jumlah email phishing yang paling banyak dicegah oleh solusi Kaspersky pada kuartal kedua tahun 2020, diikuti oleh Rusia, Perancis, Kolombia, dan Amerika Serikat.
“Upaya phishing tetap menjadi ancaman yang meningkat bagi UKM di wilayah tersebut dari kuartal pertama hingga kuartal kedua tahun ini,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Hal ini dapat dipicu oleh fakta bahwa sebagian besar tindakan penguncian di seluruh Asia Tenggara diterapkan pada akhir Maret, yang kemudian disambut di kuartal dua dengan jutaan pekerja menerapkan sistem kerja jarak jauh untuk pertama kalinya,” imbuhnya.
Secara global, topik phishing teratas termasuk aktivitas yang memanfaatkan virus corona sebagai umpan, seperti penipuan penjualan masker, permintaan donasi untuk pendanaan penelitian vaksin, penipuan yang mengeksploitasi ketakutan akan virus corona, bantuan terkait pandemi, dan "kompensasi".
Baca juga: Perusahaan di Indonesia Mulai Melek Keamanan Siber
Tema lain yang dieksploitasi adalah penilaian kinerja karyawan, pesan penting dari HR atau admin, permintaan pemeriksaan kata sandi dan pemberitahuan siaran pers yang mendesak, pemberitahuan back-up email, dan lain-lain.
Yeo mengungkapkan bahwa para pelaku kejahatan siber memanfaatkan kekacauan saat ini untuk melakukan serangan dengan metode memanipulasi psikologis seperti email phishing.
Dengan memasukkan topik hangat dan frasa terkait pandemi COVID-19 dalam pesan mereka, kemungkinan pengguna yang tidak waspada akan mengklik tautan yang telah terinfeksi atau berisi lampiran berbahaya menjadi meningkat pesat. Ancaman juga lebih sulit dilacak melalui jaringan rumah pribadi.