Ada 2,3 Juta Penipuan Online di RI, Incar Sektor Kripto dan Film

Kaspersky mendeteksi dan memblokir 2.290.502 phishing atau penipuan online di Indonesia tahun lalu. Perusahaan keamanan siber asal Rusia ini menyebutkan, sektor yang diincar beragam, seperti investasi kripto dan streaming film.

Phishing merupakan upaya untuk mendapatkan informasi data seseorang dengan teknik mengelabui. Territory Manager Kaspersky Indonesia Dony Koesmandarin mengatakan, pelaku melibatkan emosi atau perasaan korban.

Ia mengatakan, kasus phishing di Indonesia berkembang pesat. Berdasarkan Kaspersky Spam & Phishing Report 2021, terdapat 2.290.502 phishing yang terdeteksi di Tanah Air.

"Ini karena metode phishing mudah digunakan pelaku. Maka kasusnya jadi banyak," ujar Dony dalam konferensi pers di Jakarta, Selasa (14/6).

Sebanyak 7,7% pengguna di Indonesia mengeklik tautan phishing tahun lalu. Selain itu, 0,51% sumber spam global berasal dari Indonesia. 

Kaspersky mencatat, phishing di Nusantara banyak yang menargetkan sektor investasi, terutama kripto. Kemudian, sektor korporasi seiring meningkatnya permintaan layanan komputasi awan atau cloud.

Selain itu, marak phishing terkait Covid-19. "Ini yang juga banyak dieksploitasi oleh para pelaku karena memanfaatkan maraknya hoaks Covid-19," kata Dony.

Banyak juga phishing mengenai streaming film. Misalnya, pelaku mengelabui penayangan film dan acara di platform untuk menarik calon korbannya. 

Sedangkan data terbaru Kaspersky periode Februari hingga April 2022 menunjukkan, hampir separuh atau 47,08% upaya phishing di Indonesia terkait dengan keuangan.

Entitas keuangan paling banyak disasar yakni perbankan (4,38%). Kemudian, sistem pembayaran (34,85%) dan toko online (15,66%).

General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong mengatakan, maraknya phishing di sektor keuangan terjadi karena peningkatan adopsi dalam transaksi digital. "Kami juga melihat munculnya superapp di kawasan ini,” katanya.

“Superapp ini aplikasi seluler yang menggabungkan semua fungsi moneter populer termasuk e-banking, dompet digital, belanja online, asuransi, pemesanan perjalanan, bahkan investasi," tambah dia.

Pengguna menempatkan data dan uang digital dalam satu tempat yang sama. Ini memicu efek bola salju setelahnya. "Membuat dampak serangan phishing yang membengkak pada tingkat yang tidak terduga,” katanya.

Kaspersky mengingatkan masyarakat tidak menanggapi permintaan dan membalas pesan SMS yang dicurigai phishing. Selain itu, menghindari tautan atau informasi kontak apa pun dalam email dan pesan.

Masyarakat lebih baik langsung mengakses ke saluran kontak jika memungkinkan. Selanjutnya, pemberitahuan mendesak dapat diverifikasi langsung di akun online atau melalui saluran bantuan telepon resmi.

Masyarakat juga bisa memerhatikan berbagai bentuk kesalahan ketik dan karakter aneh dalam teks pesan. Selain itu, bisa memasang aplikasi anti-malware.

Kaspersky juga mengingatkan agar perusahaan memberikan pelatihan kebersihan keamanan siber dasar kepada staf. Kemudian, melakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara membedakan email phishing.

Lalu, menggunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing. Selain itu, memastikan sistem keamanan siber vendor pihak ketiga diperbarui.