Channel9.id-Jakarta. Layanan keamanan siber Kaspersky mencatat bahwa Indonesia menjadi negara kedua yang paling sering mengalami serangan phishing di Asia Tenggara, selama pandemi Covid-19.
Menurut Kaspersky, pada kuartal pertama 2020, peretas lebih banyak menyasar bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara. Sistem Anti-Phishing perusahaan keamanan siber global mencegah sebanyak 834.993 upaya phishing terhadap perusahaan dengan 50 hingga 250 karyawan.
Di Indonesia sendiri tercatat 192.591 serangan phishing. Angka ini meningkat dari 158.492 serangan pada 2019.
Sementara itu, Vietnam menjadi serangan phising utama di Asia Tenggara dengan jumlah 244 ribu serangan, meningkat dari 116 ribu serangan.
Kemudian di peringkat ketiga ada Thailand dengan 144 ribu serangan. Lalu disusul Malaysia dengan jumlah 132 ribu serangan.
Secara keseluruhan, serangan phishing meningkat 56% dibandingkan dengan periode yang sama tahun lalu, dengan lebih dari 500 ribu pemblokiran serangan. Kaspersky menduga serangan phising ini akibat bekerja dari rumah (WFH).
“Data menunjukkan upaya demikian mengalami peningkatan karena kami menemukan dan mencegah upaya phishing lebih banyak di tahun ini daripada pada 2019 lalu,” terang General Manager Kaspersky Asia Tenggara Yeo Siang Tiong, Selasa (12/5).
Sekadar informasi, phising merupakan salah satu jenis serangan siber berupa penipuan, yang memancing pengguna untuk membagikan data pribadi mereka. Tipuan ini berupa situs palsu atau rekayasa sosial lain yang bisa disamarkan dengan banyak cara dan digunakan untuk ragam tujuan.
Yeo mengatakan, situasi finansial yang sulit membikin para pelaku UKM menjadi sasaran phishing.
Untuk mengantisipasi hal itu, para ahli Kaspersky menyarankan langkah-langkah agar tidak terjebak oleh pelaku kejahatan siber melalui phishing.
1. Mengedukasi karyawan mengenai dasar-dasar keamanan siber
Contohnya, mengimbau karyawan agar tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena bisa membahayakan perusahaan.
2. Mengingatkan staf tentang cara menangani data sensitif secara teratur
Misalnya, hanya menyimpannya di layanan cloud tepercaya dengan autentikasi untuk akses dan tidak boleh dibagikan pada pihak ketiga yang tidak dipercaya.
3. Menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
4. Membuat cadangan data penting dan memperbarui peralatan serta aplikasi TI secara teratur.
(LH)
