TEMPO.CO, Jakarta - Kaspersky pada 2023 melihat peningkatan serangan phishing tertarget di mana penipu tidak langsung beralih ke serangan phishing itu sendiri, tetapi hanya setelah beberapa email pengantar di mana terdapat korespondensi aktif dengan korban.
Menurut Kaspersky, tren ini kemungkinan akan berlanjut. Trik baru juga kemungkinan akan muncul di sektor korporasi pada tahun 2023, dengan serangan menghasilkan keuntungan yang signifikan bagi penyerang.
“Penjahat siber akan selalu mengikuti tren. Mereka tahu topik terbaru mana saja yang bisa mereka tungggangi secara efektif. Ini adalah teknik rekayasa sosial yang bermain di pikiran manusia. Itulah mengapa sulit untuk menolak mengklik tautan tidak dikenal, yang pada akhirnya bisa berubah menjadi bahaya bagi diri kita,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, dalam keterangannya, Senin, 7 Agustus 2023.
Phishing adalah istilah yang sering terdengar belakangan ini. Ini adalah teknik infiltrasi penjahat siber, karena sifatnya yang sederhana dan efektif. Pada dasarnya, phishing adalah jenis kejahatan di Internet yang berupaya memperoleh kredensial pengguna melalui penipuan. Ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya.
Misalnya saja, pada tahun 2022, topik phishing utama terpantau oleh pakar Kaspersky memanfaatkan skenario seperti dana kompensasi, bonus, dan bahkan pengembalian uang. Bonus dan dana kompensasi sulit untuk disangkal pada saat krisis dan ketidakstabilan, itulah sebabnya bantuan keuangan sering dimanfaatkan oleh para penipu untuk mengelabui pengguna dan mencuri uang mereka.
Kampanye promosi dari bank-bank besar merupakan umpan yang populer di tahun 2022. Pengunjung halaman web palsu ditawari untuk menerima pembayaran satu kali atau mengikuti survei kualitas layanan dengan mengeluarkan biaya tertentu.
Di negara-negara mayoritas Muslim misalnya, terdapat skenario penipuan seperti pengiriman paket amal, konon di bawah program Bantuan Ramadhan yang bertujuan membantu keluarga berpenghasilan rendah selama bulan Ramadhan. Pada bulan Ramadhan biasanya harga makanan dan produk rumah tangga cenderung mengalami kenaikan.
Tumbuhnya tingkat utilitas dan kenaikan harga sumber daya alam telah mendorong sejumlah pemerintahan untuk mulai membahas kompensasi bagi penduduk. Pemberitahuan pembayaran dapat dipublikasikan melalui surat, email, atau sebagai pesan teks.
Penjahat siber berusaha memanfaatkan situasi tersebut dengan membuat halaman web yang meniru situs web pemerintah, menjanjikan uang tunai untuk menutupi pembayaran utilitas atau biaya kompensasi. Pengunjung kadang diminta untuk memberikan detail pribadi dengan dalih memeriksa apakah mereka memenuhi syarat, atau untuk mengisi kuesioner.
Di Singapura, penipu menawarkan pengembalian biaya pasokan air, konon dikarenakan tagihan ganda. Krisis energi atau sumber daya tidak digunakan sebagai dalih dalam kasus khusus ini, tetapi pengembalian uang masih ditawarkan atas nama otoritas pasokan air.
“Solusi kami memblokir lebih dari 43 juta serangan phishing terhadap pengguna kami di Asia Tenggara tahun lalu. Jelas, phishing adalah alat yang sering digunakan oleh penjahat dunia maya. Karena sifatnya memerlukan partisipasi pengguna – hanya dengan mengklik tautan atau membuka file. Oleh karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing yang sebenarnya sehingga kita dapat terhindar menjadi mangsanya,” tambah Hia.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.