TEMPO.CO, Jakarta - Data terbaru Kaspersky untuk Indonesia pada periode Februari hingga April tahun 2022 menunjukkan hampir separuh (47,08 persen) upaya phishing terkait dengan keuangan.
Berdasarkan statistik Kaspersky, tahun ini sektor perbankan dan sistem pembayaran di Indonesia paling banyak menghadapi upaya phishing selama bulan Februari, yaitu masing-masing sebesar 4,38 persen dan 34,85 persen.
Hal ini juga dapat dikaitkan dengan peningkatan nilai transaksi pembayaran digital hingga 41,35 persen pada Februari 2022, menurut Bank Indonesia. Di sisi lain, toko online pun tidak luput dari upaya phising dengan jumlah paling banyak terjadi sebesar 15,66 persen di bulan April tahun ini untuk Indonesia.
“Selain peningkatan adopsi dalam transaksi digital di Asia Tenggara, kami juga melihat munculnya Super Apps di kawasan ini. Ini adalah aplikasi seluler yang menggabungkan semua fungsi moneter populer, termasuk e-banking, dompet seluler, belanja online, asuransi, pemesanan perjalanan, dan bahkan investasi, ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, Selasa, 14 Juni 2022.
“Menempatkan data dan uang digital kita dalam satu tempat dapat memicu efek bola salju setelahnya, dengan dampak serangan phishing yang membengkak pada tingkat yang tidak terduga, tambahnya.
Super Apps adalah cara bank tradisional dan penyedia layanan untuk dapat menonjol di tengah industri yang ramai. Saat mereka mencoba bekerja dengan pihak ketiga dan menggabungkan layanan mereka ke dalam satu aplikasi seluler, permukaan serangan meluas, membuka lebih banyak pintu eksploitasi berbahaya.
Phishing tetap menjadi trik paling efektif di lengan para penjahat dunia maya. Ini adalah cara yang terkenal untuk menembus jaringan pengguna atau bahkan perusahaan dengan mengeksploitasi emosi pengguna.
Skenario yang mungkin diberikan bahwa satu aplikasi memiliki semua detail keuangan pengguna, tautan phishing sederhana yang meminta kredensial pengguna dapat membahayakan semua data yang tersedia di aplikasi. Ini memperbesar kemungkinan efek merusak dari ancaman ini.
“Sudah diketahui bahwa para penjahat dunia maya mengikuti setiap jejak uang, maka penting bagi bank, pengembang aplikasi, dan penyedia layanan untuk mengintegrasikan keamanan siber sejak awal pengembangan aplikasi, ujar Yeo Siang Tiong.
Kami melihat potensi peretas untuk menargetkan Aplikasi Super yang sedang naik daun, baik infrastrukturnya maupun penggunanya melalui serangan rekayasa sosial. Kami mendesak semua perusahaan tekfin untuk menerapkan pendekatan desain yang aman dalam sistem mereka dan untuk terus proaktif memberikan edukasi bagi penggunanya dalam periode di mana serangan phishing terus berlanjut berkembang, tambah Yeo.
Untuk perusahaan, metode perlindungan yang paling penting adalah selalu mengingat bahwa keamanan siber harus menjadi strategi yang hidup, dan bukan platform yang statis. Ini akan memadukan teknologi dan upaya, yang akan terus diperbarui dan ditingkatkan.
Bank dan penyedia layanan perlu memastikan tim keamanan (atau pakar keamanan) yang akan dapat memastikan infrastruktur pertahanan siber tetap diperbarui, dan menyediakan dukungan apabila terjadi serangan dunia maya.
“Keberhasilan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang bagaimana entitas yang coba ditiru oleh penipu, beroperasi. Manusia tetap menjadi mata rantai terlemah dalam ruang lingkup tersebut, tambah Dony Koesmandarin, Territory Manager Indonesia di Kaspersky.
Baca:
Malwarebytes Temukan Serangan Malware dengan Target Pemerintah Rusia