Kasus serangan phishing terus meningkat secara signifikan sepanjang tahun 2022. Di Indonesia, jumlah phishing sepanjang Januari—Juni 2022 jumlahnya mencapai lebih dari 1,5 serangan. Di tahun 2021, jumlahnya mencapai sekitar 2,2 juta serangan.
General Manager Asia Tenggara Kaspersky, Yeo Siang Tiong, mengatakan sebagian besar serangan phishing menginfeksi perusahaan dan pemerintahan. Karena itu, keseriusan sistem pengamanan harus terus dilakukan.
“Terjadi banyak perubahan sepanjang tahun 2022 di mana dunia tengah transisi setelah pandemi mereda. Di sisi lain, para penjahat dunia maya memiliki telinga dan dengan kemampuannya, mereka dapat mengubah pesan dan menanamkannya untuk menimbulkan kerugian bagi korbannya,” ujar Yeo Siang Tiong. Dalam siaran resmi Kaspersky, Senin, (10/10).
Yeo mengatakan, insiden phishing juga terus meroket di wilayah Asia Tenggara (SEA). Data terbaru dari Kaspersky mengungkapkan, angka kasusnya meningkat sangat tajam. Dari periode Januari hingga Juni 2022, sistem Anti-Phishing Kaspersky memblokir total 12.127.692 tautan phishing berbahaya di Asia Tenggara. Angka itu 1 juta lebih banyak dari jumlah total serangan phishing yang terdeteksi di wilayah tersebut sepanjang ahun 2021, yaitu sebanyak 11.260.643 serangan.
“Phishing, sejenis serangan rekayasa sosial, tetap menjadi salah satu metode utama yang digunakan oleh penyerang untuk membahayakan target mereka, baik individu maupun organisasi,” tutur Yeo.
Salah satu cara yang masih sangat umum ditemui dalam upaya phishing ialah melalui tautan pesan elektronik. Biasanya pelaku akan mengirimkan gelombang besar pesan elektronik pada calon korbannya. Mereka akan membuat pesan tersebut seakan-akan resmi dan asli berasal dari sebuah perusahaan terkemuka.
Di dalam pesan tersebut pelaku akan menyertakan tautan dan arahan agar calon korban membukanya. Tautan itulah yang akan menjadi pintu masuk para pelaku kejahatan siber untuk melakukan aksi phishing. Umumnya, phishing dilakukan untuk mencuri berbagai informasi dan data pribadi yang terhubung dengan perangkat komputer korban.
Di Asia Tenggara pada 2021, Vietnam menjadi negara dengan kasus phishing paling banyak. Sementara Indonesia berada di urutan kedua. Pada semester pertama 2022, Vietnam kembali menempati urutan pertama, sementara Indonesia berada di posisi keempat. (M-4)
