Foto: iStock
Kejahatan digital terus terjadi di seluruh penjuru dunia, termasuk di kawasan Asia Tenggara. Salah satu metode yang kerap digunakan oleh penjahat siber adalah phishing, yaitu serangan yang menargetkan transaksi perbankan, sistem pembayaran, dan toko-toko online (e-commerce).
Sejak Januari hingga Juni 2024, teknologi anti-phishing Kaspersky mendeteksi sebanyak 336.294 serangan yang diluncurkan ke berbagai organisasi dan bisnis di Asia Tenggara. Serangan phishing finansial ini bekerja dengan cara meniru merek e-commerce, perbankan, dan layanan pembayaran, untuk mencuri kredensial dan data sensitif lainnya.
Tercatat adanya peningkatan jumlah serangan sebesar 41% bila dibandingkan dengan periode yang sama di tahun sebelumnya. Peningkatan ini terjadi karena para pelaku kejahatan siber yang menggunakan metode phishing ini, terus mengubah taktik mereka seiring perkembangan teknologi digital dan AI.
“Jumlah korban potensial bertumbuh besar selama beberapa tahun terakhir mengingat meningkatnya penggunaan layanan perbankan daring dan keuangan digital. Para pelaku kejahatan siber menjadi lebih agresif dalam mengejar data dan uang pengguna, termasuk yang berasal dari perangkat perusahaan,” ungkap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Melalui phishing finansial, penyerang dapat memanipulasi korban untuk membocorkan informasi pribadi dan berharga mereka seperti kredensial login ke akun finansial, serta informasi pribadi atau perusahaan lain yang tersimpan di akun tersebut.
Pelaku kejahatan digital ini menggunakan skema rekayasa sosial canggih yang menyamar sebagai lembaga keuangan untuk menipu, menimbulkan ketakutan, mendesak korban, dan dalam beberapa kasus menyamar sebagai organisasi amal untuk mengelabui korban agar memberikan sumbangan.
Thailand mencatat jumlah serangan penipuan finansial tertinggi yaitu 141.258, diikuti oleh Indonesia (48.439), Vietnam (40.102), Malaysia (38.056), Singapura (28.591 ), dan Filipina (26.080). Thailand dan Singapura mencatat dua peningkatan tertinggi bila dibandingkan dengan periode yang sama tahun lalu, sebesar 582% dan 406%.
Hia menambahkan, “Phishing finansial akan terus berkembang di kawasan ini dan sektor-sektor seperti perbankan, asuransi, dan e-commerce akan tetap menjadi target utama. Selain email phishing tradisional, penjahat siber juga akan terus mengeksploitasi media sosial dan platform pengiriman pesan untuk menyebarkan tautan palsu, halaman, dan aplikasi palsu.”
Menurut Hia, semakin maraknya teknologi deepfake dapat menjadi salah satu penyebab meningkatnya penyebaran video dan pesan suara palsu yang sangat canggih. Ini menjadikannya sulit untuk dideteksi.
“Perusahaan harus lebih meningkatkan langkah-langkah keamanan mereka, dengan menerapkan solusi yang kuat, mengadopsi praktik terbaik, dan melatih tenaga kerja mereka untuk menumbuhkan kesadaran akan ancaman dunia maya dan cara melindungi diri dan organisasi mereka,” tutup Hia.
