Lebih dari 800 ribu serangan phising dilancarkan penjahat siber kepada bisnis kecil dan menengah di kawasan Asia Tenggara.
Hal itu terungkap setelah sistem antiphishing perusahaan keamanan siber global mencegah sebanyak 834.993 upaya phishing terhadap perusahaan dengan 50-250 karyawan. Angka ini memperlihatkan kenaikan 56% dibandingkan dengan periode yang sama tahun lalu dengan lebih dari 500 ribu upaya diblokir.
Peringkat organisasi yang disasar serangan phishing didasarkan pada pemicu komponen heuristik dalam sistem antiphishing pada komputer pengguna. Komponen ini mendeteksi seluruh aktivitas saat pengguna mencoba mengikuti tautan di internet atau dalam surel ke laman phishing jika tautan tersebut belum ditambahkan ke basis data Kaspersky. Statistik yang disebutkan dianalisis dari solusi Kaspersky untuk UKM yang beroperasi dengan Windows, Mac OS, dan Linux.
“Situasi finansial diiringi dengan kebutuhan mendesak untuk dapat beradaptasi dengan sistem kerja jarak jauh yang dipaksakan tanpa persiapan mumpuni nyatanya telah menempatkan keamanan TI UKM di posisi yang sulit. Pada saat yang sama, para pelaku kejahatan siber secara tidak etis menunggangi kekacauan seperti ini untuk meningkatkan tingkat keberhasilan serangan mereka melalui taktik rekayasa sosial seperti phishing. Data menunjukkan upaya demikian mengalami peningkatan karena kami menemukan dan mencegah upaya phishing lebih banyak di tahun ini daripada pada 2019 lalu,” kata Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara.
Phishing adalah salah satu jenis serangan rekayasa sosial yang paling fleksibel, karena dapat disamarkan dengan banyak cara dan digunakan untuk tujuan yang berbeda. Serangan rekayasa sosial, atau tipu daya pikiran, mengeksploitasi emosi manusia untuk menipu para pengguna online. Para pelaku kejahatan siber juga memasukkan topik dan “frasa terkini” terkait dengan COVID-19 ke dalam konten mereka, meningkatkan peluang untuk tautan yang terinfeksi atau lampiran berbahaya dibuka.
Kerusakan kejahatan daring ini berkisar dari peretasan jaringan perusahaan hingga pencurian data konfidensial seperti informasi pengenal pribadi (personally identifiable information), kredensial keuangan, dan bahkan rahasia perusahaan. Selain itu, diketahui bahwa serangan phishing, khususnya yang memiliki tautan atau lampiran berbahaya, secara populer digunakan sebagai landasan peluncuran untuk serangan yang ditargetkan pada organisasi, seperti kasus Bangladesh Bank Heist senilai $ 81 juta.
Dalam hal statistik per negara, keenam negara di Asia Tenggara masuk ke dalam daftar peningkatan jumlah email palsu yang diblokir oleh Kaspersky pada Q1 2020 dibandingkan dengan periode yang sama tahun lalu.
Jumlah upaya phishing terhadap UKM yang diblokir oleh Sistem Anti-Phishing Kaspersky
| Negara | Q1 2020 | Q1 2019 |
| Indonesia | 192,591 | 158,492 |
| Malaysia | 132,106 | 90,825 |
| Philippines | 76,478 | 29,677 |
| Singapore | 44,912 | 30,410 |
| Thailand | 144,243 | 107,284 |
| Vietnam | 244,663 | 116,945 |
“UKM nyatanya membentuk tulang punggung pertumbuhan ekonomi Asia Tenggara, sektor ini telah memberikan kontribusi yang sangat besar pada produk domestik bruto dan lapangan pekerjaan. Jelas bahwa pemerintah di wilayah Asia Tenggara menyadari hal tersebut karena masing-masing telah merumuskan cara yang berbeda untuk membantu sektor UKM selama periode yang menantang ini. Peran kami saat ini adalah menawarkan solusi pilihan secara gratis untuk membantu UKM dan bahkan industri kesehatan menangkal meningkatnya serangan siber terhadap mereka.” tambah Yeo.
Diciptakan khusus dengan mempertimbangkan kebutuhan keamanan UKM, Kaspersky memberikan enam bulan lisensi gratis untuk Kaspersky Security for Microsoft Office 365. Dirancang untuk melindungi kotak surat dari virus, Trojans, spam, phishing, dan jenis malware lain yang dapat disebarkan melalui email, solusi ini juga melindungi aplikasi komunikasi dan kolaborasi perusahaan yang berorientasi cloud seperti Microsoft Exchange Online, OneDrive, SharePoint Online and Teams dari ancaman siber baik yang diketahui maupun tidak dikenal.
Bekerja sama dengan Area9 Lyceum, Kaspersky juga telah menyiapkan kursus online gratis selama 20-30 menit tentang cara beradaptasi bekerja aman dari rumah, yang dibagi menjadi dua bagian:
- Keamanan fisik: Apa itu COVID-19 dan bagaimana cara menyikapinya agar meminimalkan peluang tertularnya penyakit.
- Keamanan siber: Bagaimana cara unutk bisa melindungi tempat kerja dari pelaku kejahatan siber, seperti saat kita bekerja dari rumah.
Pelanggan yang tertarik dapat mengakses kursus melalui tautan ini.
Selain itu, para ahli Kaspersky juga menyarankan langkah-langkah berikut untuk UKM agar tidak terjebak oleh pelaku kejahatan siber melalui phishing:
- Mengedukasi karyawan tentang dasar-dasar keamanan siber. Misalnya, tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan, atau tidak menggunakan detail pribadi apa pun dalam kata sandi mereka. Untuk memastikan kata sandi kuat, staf tidak boleh menggunakan nama, tanggal lahir, alamat jalan dan informasi pribadi lainnya.
- Secara teratur mengingatkan staf tentang cara menangani data sensitif, misalnya, hanya menyimpannya di layanan cloud tepercaya dengan autentikasi untuk akses dan tidak boleh dibagikan pada pihak ketiga yang tidak dipercaya.
- Menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
- Membuat cadangan data penting dan memperbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang tidak ditambal yang dapat menyebabkan pelanggaran.