Sektor Keuangan Jadi Sasaran Utama Kejahatan Phising di Indonesia

HAMPIR separuh atau sekitar 47,08 persen dari kejahatan phising yang terjadi di Indonesia pada periode Februari hingga April 2022 menyasar sektor keuangan. Hal tersebut diungkapkan oleh Territory Manager Kaspersky Indonesia Dony Koesmandarin.

Dony menyebutkan entitas yang paling banyak menghadapi upaya phising di awal tahun 2022 adalah perbankan yang mencapai 4,38 persen. Kemudian sistem pembayaran 34,85 persen, karena pembayaran lewat kartu kredit banyak dilakukan. Selanjutnya ialah online shop sebanyak 15,66 persen.

Baca juga:

Waspada Maraknya 'Phising' di Tengah Pandemi

Phising merupakan upaya pelaku kejahatan siber yang berusaha mendapatkan kredensial pengguna dengan cara melakukan penipuan. Pelaku kejahatan phising biasanya berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, hingga informasi bersifat rahasia lainnya.

Menurut Bank Indonesia, phising pada sektor perbankan dan sistem pembayaran paling banyak dilakukan pada Februari 2022. Hal itu bisa dikaitkan dengan adanya peningkatan nilai transaksi pembayaran digital, mencapai 41,35 persen di bulan tersebut. Sementara online shop menghadapi upaya kejahatan phising paling banyak di April 2022.

"Keamanan harus menjadi strategi yang benar-benar diterapkan. Bank dan penyedia layanan perlu memastikan bahwa infrastruktur siber tetap diperbaharui dan menyediakan dukungan apabila terjadi serangan," tutur Dony seperti dilansir Antara.

Sejumlah langkah penting yang bisa dipertimbangkan, yakni memberikan pelatihan keamanan siber dasar pada staf. Kemudian lakukan simulasi phising untuk memastikan mereka mengetahui cara membedakan email phising.

Selanjutnya, gunakan solusi perlindungan untuk titik akhir serta server email dengan kemampuan anti-phising, untuk mengurangi kemungkinan terkena lewat email phising.

Baca juga:

Malware dan Peretas Mengancam di Balik Aplikasi Kencan

Tak hanya itu, pertimbangkan juga untuk menggunakan platform intelijen ancaman. Karena, intelijen ancaman akan memberikan wawasan untuk menindaklanjutinya, serta memberikan gambaran yang lebih besar dan lebih akurat tentang kehadiran bank digital.

Hal itu untuk mengedukasi para pemangku kepentingan senior, perihal risiko dan kerentanan yang sedang berlangsung. Kemudian, pastikan sistem keamanan siber vendor pihak ketiga pun diperbarui.

Menerapkan sejumlah langkah pertahanan pun harus lebih dari sekadar melindungi sistem saja, tapi perbankan dan entitas keuangan lainnya juga perlu mengambil tindakan proaktif dalam mengingatkan pelanggan agar tidak menjadi korban dari serangan phising.

Dony menjelaskan, pengguna layanan harus memiliki kesadaran yang tinggi tentang ancaman siber seperti phising yang sangat berbahaya. Terlebih, penjahat siber juga meniru entitas resmi dengan semirip mungkin, hingga membuat sang target tidak menyadari bahwa situs yang diklik adalah situs palsu.

"Keberhasilan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang bagaimana entitas yang coba ditiru oleh penipu," tutup Dony. (Ryn)

Baca juga:

Terdapat 'Celah' Pada Tiktok yang Bisa dimanfaatkan oleh Peretas