Statistik terbaru Kaspersky untuk Asia Tenggara menunjukkan bahwa 43.455.502 upaya phishing berhasil diblokir oleh solusi Kaspersky di wilayah tersebut selama tahun 2022. Vietnam, Malaysia, dan Thailand menduduki puncak negara teratas dengan deteksi phishing terbanyak dalam setahun terakhir untuk wilayah Asia Tenggara.
Selain itu, 4.931.367 upaya phishing berhasil diblokir oleh solusi Kaspersky selama tahun 2022 di Indonesia. Nomor tersebut mewakili email berbahaya yang diblokir oleh sistem Kaspersky Anti-Phishing di negara tersebut tahun lalu, baik untuk level pengguna individu maupun perusahaan.
Phishing adalah upaya penjahat siber untuk mencuri kata sandi, nomor kartu kredit, detail rekening bank, serta informasi rahasia lainnya dengan menyamar sebagai institusi yang sah.
Para pelaku kejahatan siber menjadi lebih paham dengan penyamaran mereka terutama dalam hal phishing, beberapa bahkan menggunakan skenario yang dipersonalisasi. Di Indonesia, baru-baru ini bahkan ada upaya phishing dengan modus undangan pernikahan yang mengakibatkan korban merugi hingga 14 juta rupiah. Selain itu, upaya phishing yang disamarkan sebagai e-tilang, juga sempat menjadi trending topik beberapa bulan lalu di tanah air.
“Para ahli kami menemukan bahwa sepanjang tahun 2022 penjahat dunia maya kembali semakin beralih ke phishing. Angka terbaru untuk Indonesia dan Asia Tenggara membuktikan bahwa secara lokal, phishing adalah merupakan teknik infeksi paling menjadi pilihan para penjahat siber. Mereka juga terus meningkatkan keterampilan dalam membuat email berbahaya dengan tautan terinfeksi serta halaman web phishing palsu yang nampak sah. Untuk itu, penting bagi pengguna untuk memeriksa email dengan hati-hati demi menentukan keasliannya,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Secara global, sistem Anti-Phishing Kaspersky mencegah sebanyak 507.851.735 upaya dari para pengguna untuk mengikuti tautan phishing. Pada tahun 2022, laman yang meniru layanan pengiriman memiliki persentase klik tertinggi pada tautan phishing yang diblokir oleh solusi kami (27,38%). Toko online (15,56%) yang populer di kalangan penyerang selama pandemi menempati posisi kedua.
Sistem pembayaran (10,39%) dan perbankan (10,39%) masing-masing menempati peringkat ketiga dan keempat. Peringkat organisasi yang menjadi sasaran phisher didasarkan pada pemicu komponen deterministik dalam sistem Anti-Phishing pada komputer pengguna. Komponen mendeteksi semua halaman dengan konten phishing yang telah dicoba dibuka oleh pengguna dengan mengikuti tautan dalam pesan email atau di web, selama tautan ke halaman ini terdapat di dalam basis data Kaspersky.
“Baru-baru ini, kami telah melihat peningkatan serangan phishing tertarget di mana para penjahat siber tidak langsung beralih ke serangan phishing itu sendiri, tetapi hanya setelah beberapa email pengantar di mana ada korespondensi aktif dengan korban. Pakar kami memperkirakan bahwa tren ini kemungkinan besar akan berlanjut. Trik baru juga kemungkinan akan muncul di sektor korporasi pada tahun 2023, dengan serangan menghasilkan keuntungan signifikan bagi penyerang,” tambah Hia.
Untuk memastikan bahwa Anda tidak menjadi korban serangan phishing, berikut beberapa langkah pencegahan yang harus selalu dilakukan untuk menghindari phishing.
Pelajari cara mengenali serangan phishing: pastikan Anda memahami seperti apa semua jenis serangan phishing. Saat Anda menerimanya, segera hapus.
Laporkan serangan phishing: Ini akan memungkinkan perusahaan untuk meningkatkan keamanan dan memastikan mereka menjaga keamanan akun pelanggan.
Dapatkan perangkat lunak antivirus dan anti-phishing: Sebagian besar perusahaan keamanan digital memiliki perangkat lunak dengan komponen anti-phishing bawaan. Banyak yang memungkinkan untuk memfilter pesan phishing sebagai spam, sehingga Anda bahkan tidak melihatnya. Pastikan menggunakan program antivirus yang juga akan menghapus virus apa pun di komputer Anda. Itu akan membantu menyembuhkan kerusakan yang terjadi jika ada penjahat siber yang memasang malware di perangkat Anda.