UKM Indonesia Jadi Target 192 Ribu Serangan Siber Selama WFH

123RF.com/rawpixel
Kaspersky mendeteksi lebih dari 192 ribu serangan phising terhadap pelaku UKM di Indonesia sepanjang kuartal I 2020.
11/5/2020, 17.06 WIB

Perusahaan global cybersecurity, Kapersky telah mendeteksi ratusan ribu serangan phising terhadap pelaku usaha kecil menengah (UKM) di kawasan Asia Tenggara pada triwulan I 2020. Adapun UKM Indonesia mendapatkan lebih dari 192 ribu serangan

Secara keseluruhan, sistem Anti-Phishing Kaspersky berhasil mencegah sebanyak 834.993 upaya phishing terhadap perusahaan yang memiliki 50-250 karyawan, naik 56% dibandingkan dengan periode yang sama pada 2019 dengan lebih dari 500 ribu upaya phishing yang berhasil diblokir.

General Manager Kaspersky Asia Tenggara Yeo Siang Tiong mengatakan, phishing adalah salah satu jenis serangan rekayasa sosial atau tipu daya pikiran, mengeksploitasi emosi manusia untuk menipu para pengguna online.

"Data menunjukkan upaya demikian mengalami peningkatan karena kami menemukan dan mencegah upaya phishing lebih banyak di tahun ini daripada pada 2019 lalu,” kata Yeo dikutip dari siaran pers Senin (11/5).

(Baca: Cara-Cara Hacker Meretas Data Selama Pandemi Corona )

Dia menjelaskan bahwa peringkat organisasi yang menjadi target serangan phishing didasarkan pada pemicu komponen heuristik dalam sistem Anti-Phishing pada komputer pengguna.

Komponen ini, menurut dia, dapat mendeteksi seluruh aktivitas saat pengguna mencoba mengikuti tautan di internet atau dalam surel ke laman phishing jika tautan tersebut belum ditambahkan ke basis data perusahaan. Statistik yang disebutkan dianalisis dari solusi Kaspersky untuk UKM yang beroperasi dengan Windows, Mac OS, dan Linux.

Yeo mengatakan, situasi finansial yang diiringi dengan kebutuhan mendesak untuk beradaptasi dengan sistem kerja jarak jauh dari rumah (work from home) tanpa persiapan membuat keamanan teknologi informasi (TI) UKM menjadi rentan.

Pada saat yang sama para pelaku kejahatan siber memanfaatkan kesempatan ini untuk meningkatkan tingkat keberhasilan serangan mereka melalui taktik rekayasa sosial seperti phishing.

(Baca: Ahli IT Ungkap Tiga Pola Peretasan Digital Selama Pandemi Covid-19)

Yeo melanjutkan, para pelaku kejahatan siber juga memasukkan topik dan 'frasa terkini' terkait Covid-19 ke dalam konten mereka guna meningkatkan peluang untuk tautan yang terinfeksi atau lampiran berbahaya dibuka.

"Kejahatan daring ini berkisar dari peretasan jaringan perusahaan hingga pencurian data konfidensial seperti informasi pengenal pribadi (personally identifiable information), kredensial keuangan, dan bahkan rahasia perusahaan," ujar dia.

Selain itu, ia mengatakan bahwa serangan phishing, khususnya yang memiliki tautan atau lampiran berbahaya, secara populer digunakan sebagai landasan peluncuran untuk serangan yang ditargetkan pada organisasi, seperti kasus Bangladesh Bank Heist senilai US$ 81 juta.

Yeo menjelaskan, secara statistik ada enam negara di Asia Tenggara yang masuk ke dalam daftar peningkatan jumlah email palsu yang diblokir oleh Kaspersky pada kuartal pertama 2020 dibandingkan dengan periode yang sama tahun lalu.

(Baca: Tokopedia dan Bukalapak Diretas, Ini Dua Modus Bobol E-commerce)

NegaraQ1 2020Q1 2019
Indonesia192,591158,492
Malaysia132,10690,825
Philippines76,47829,677
Singapore44,91230,410
Thailand144,243107,284
Vietnam244,663116,945

Besarnya serangan phising tersebut, Kaspersky memberikan solusi pilihan secara gratis untuk membantu UKM dan bahkan industri kesehatan dalam menangkal meningkatnya serangan siber.

"Kami memberikan enam bulan lisensi gratis untuk Kaspersky Security for Microsoft Office 365," ujar dia. Solusi itu, menurut Yeo, dirancang untuk melindungi kotak surat dari virus, trojans, spam, phishing, dan jenis malware lain yang dapat disebarkan melalui email ataupun cloud.

Kaspersky juga telah menyiapkan kursus online gratis selama 20 sampai 30 menit tentang cara beradaptasi bekerja aman dari rumah, juga memberikan sejumlah tips untuk UKM agar tidak terjebak oleh pelaku kejahatan siber melalui phishing.

(Baca: Aplikasi Deteksi Corona yang Disusupi Trojan Bisa Ambil Data Keuangan)

Pertama, mengedukasi karyawan tentang dasar-dasar keamanan siber. Misalnya, tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan, atau tidak menggunakan detail pribadi apa pun dalam kata sandi mereka. 

Kedua, secara teratur mengingatkan staf tentang cara menangani data sensitif. Misalnya, hanya menyimpannya di layanan cloud tepercaya dengan autentikasi untuk akses dan tidak boleh dibagikan pada pihak ketiga yang tidak dipercaya.

Ketiga, menggunaan perangkat lunak resmi, diunduh dari sumber resmi. Keempat, membuat cadangan data penting dan memperbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang tidak ditambal yang dapat menyebabkan pelanggaran.

(Baca: Ahli IT dan BSSN Bagikan 19 Tips Hindari Malware Saat Work from Home)

Reporter: Cindy Mutia Annur