Phishing masih menjadi salah satu ancaman siber yang marak terjadi, khususnya menargetkan para pelaku industri dari berbagai sektor.
Di Indonesia misalnya, industri yang tinggi terkena ancaman siber phishing adalah sektor keuangan, mulai dari perbankan, sistem pembayaran, dan toko online.
Data terbaru Kaspersky untuk Indonesia pada periode Februari hingga April tahun 2022 menunjukkan hampir separuh (47,08%) upaya phishing terkait dengan sektor keuangan.
Persentasenya berasal dari data yang dianonimkan berdasarkan pemicu komponen deterministik dalam sistem Anti-Phishing Kaspersky di komputer pengguna.
Komponen mendeteksi semua halaman dengan konten phishing yang coba dibuka oleh pengguna dengan mengikuti link dalam pesan email atau di web, selama link ke halaman ini ada di database Kaspersky.
Dalam konferensi pers yang digelar Selasa (14/06/21), Dony Koesmandarin, Territory Manager Indonesia di Kaspersky, menjelaskan bahwa phishing sendiri adalah upaya para pelaku kejahatan siber di Internet yang berusaha mendapatkan kredensial pengguna dengan penipuan.
“Ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya,” tutur Dony.
Lebih lanjut, berdasarkan statistik Kaspersky, tahun ini sektor perbankan dan sistem pembayaran di Indonesia paling banyak menghadapi upaya phishing selama bulan Februari, yaitu masing-masing sebesar 4,38% dan 34,85%.
Hal ini juga dapat dikaitkan dengan peningkatan nilai transaksi pembayaran digital hingga 41,35% pada Februari 2022 menurut Bank Indonesia.
Di sisi lain, toko online pun tidak luput dari upaya phising dengan jumlah paling banyak terjadi sebesar 15,66% di bulan April tahun ini untuk Indonesia.
Terkait dengan phishing, Dony mengatakan bahwa keberhasilan penjahat siber dalam menjalankan aksi serangan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang bagaimana entitas yang coba ditiru oleh penipu dapat beroperasi.
“Manusia tetap menjadi mata rantai terlemah dalam ruang lingkup tersebut. Baik pengguna atau pelanggan, tetap menjadi target potensial serangan phishing,” ucap Dony.
Untuk perusahaan/organisasi dari berbagai industri seperti keuangan, ia menilai bila karyawan internal selalu membutuhkan pelatihan baru terkait keamanan siber, dan layanan pihak ketiga juga harus dievaluasi secara komprehensif.