Phising Sasar Sektor Keuangan, Perbankan Jadi Target Utama di Indonesia

Suara.com - Territory Manager Kaspersky Indonesia Dony Koesmandarin mengatakan, hampir separuh atau 47,08 persen dari upaya phishing yang terjadi di Indonesia pada periode Februari hingga April 2022 menyasar sektor keuangan.

"Dan entitas yang paling banyak menghadapi upaya phishing di awal tahun 2022 adalah perbankan sebesar 43,8 persen. Kemudian sistem pembayaran 34,85 persen, karena pembayaran melalui kartu kredit kan sudah lumrah. Berikutnya adalah online shop sebesar 15,66 persen," papar Dony saat bertemu media di Jakarta, Selasa (14/6/2022).

Diketahui, phishing merupakan upaya para pelaku kejahatan siber yang berusaha mendapatkan kredensial pengguna dengan penipuan. Mereka berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya.

Upaya phishing di perbankan dan sistem pembayaran, kata Dony, paling banyak dilakukan pada Februari 2022. Hal tersebut dapat dikaitkan dengan adanya peningkatan nilai transaksi pembayaran digital hingga 41,35 persen pada bulan tersebut menurut Bank Indonesia.

Sementara itu, toko online menghadapi upaya phishing paling banyak pada bulan April 2022.

"Keamanan harus menjadi strategi yang benar-benar diterapkan. Bank dan penyedia layanan perlu memastikan bahwa infrastruktur siber tetap diperbaharui dan menyediakan dukungan apabila terjadi serangan di dunia," tutur Dony.

Beberapa langkah penting yang dapat dipertimbangkan, di antaranya memberikan pelatihan kebersihan keamanan siber dasar kepada staf. Lakukan simulasi phishing untuk memastikan mereka mengetahui cara membedakan email phishing.

Kemudian, gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.

Pertimbangkan pula untuk memanfaatkan platform intelijen ancaman. Intelijen ancaman akan memberikan wawasan untuk ditindaklanjuti, dan memberikan gambaran yang lebih besar dan lebih akurat tentang kehadiran bank digital, untuk mengedukasi para pemangku kepentingan senior tentang risiko dan kerentanan yang sedang berlangsung.

Baca Juga: Tips Lindungi Diri dari Sniffing dan Phising

Selanjutnya, pastikan sistem keamanan siber vendor pihak ketiga juga diperbarui.

Penerapan langkah-langkah pertahanan juga harus lebih dari sekadar melindungi sistem. Perbankan dan entitas keuangan lainnya perlu mengambil tindakan proaktif untuk mengingatkan pelanggan agar tidak menjadi korban dari peniru mereka melalui serangan phishing dan metode lainnya.

Menurutnya, pengguna layanan harus memiliki kesadaran yang tinggi terkait adanya ancaman siber berupa phishing yang sangat membahayakan. Apalagi, penipu juga dapat meniru entitas semirip mungkin sehingga membuat targetnya tak menyadari bahwa situs yang diklik adalah palsu.

“Keberhasilan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang bagaimana entitas yang coba ditiru oleh penipu, beroperasi. Manusia tetap menjadi mata rantai terlemah dalam ruang lingkup tersebut. Baik pengguna atau penyedia layanan, tetap menjadi target potensial serangan phishing," ujar Dony.