Serangan phishing menjadi ancaman serius bagi individu dan perusahaan saat ini. Phishing adalah salah satu metode yang paling umum digunakan oleh peretas untuk mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya dengan menyamar sebagai entitas tepercaya.
Tren terbaru dalam serangan phishing menunjukkan peningkatan aktivitas yang signifikan. Menurut laporan terbaru, tahun 2022 menjadi tahun rekor untuk serangan phishing, dengan lebih dari 4,7 juta serangan sepanjang tahun tersebut. Jumlah serangan phishing terus meningkat sekitar 150% setiap tahunnya sejak awal 2019. Selain itu, serangan siber juga diprediksi akan lebih sering terjadi pada aplikasi web 3.0, dan akan ada banyak serangan canggih baru seperti serangan pinjaman kilat yang memungkinkan penyerang untuk menguras jutaan dollar dari kumpulan mata uang kripto.
Selain itu, laporan dari IDADX juga mencatat peningkatan serangan phishing domain .id, dengan 34.622 serangan phishing domain .id yang dikumpulkan dalam kurun waktu 5 tahun terakhir. Di kuartal III, tercatat 7.988 laporan phishing, naik 61 persen dibandingkan kuartal II. Sektor yang paling banyak menjadi sasaran atau korban adalah lembaga pemerintahan dengan 68 persen.
Apakah Serangan Phishing Semakin Canggih?
Serangan phishing sendiri semakin canggih. Pelaku serangan phishing terus memperbarui teknik dan taktik yang lebih canggih untuk mengelabui korban dan menghindari deteksi. Beberapa tren terbaru dalam serangan phishing mencakup:
Penggunaan Teknologi Canggih
Pelaku serangan phishing menggunakan teknologi canggih seperti machine learning dan heuristic analysis untuk membuat serangan mereka lebih sulit dideteksi. Mereka juga memanfaatkan teknik yang sangat canggih untuk mengelabui pengguna internet agar memberikan informasi pribadi atau keuangan mereka.
Serangan Targeted Phishing
Metode serangan phishing yang lebih canggih, seperti spear phishing dan whaling, menyasar target yang lebih spesifik. Pelaku serangan ini biasanya sudah mengantongi informasi dasar korban, sehingga serangan ini dapat lebih efektif dalam memperoleh informasi sensitif.
Peningkatan Jumlah Serangan
Jumlah serangan phishing terus meningkat dari tahun ke tahun, dengan peningkatan yang signifikan dalam jumlah serangan phishing yang dilaporkan. Serangan phishing juga semakin terdiversifikasi, termasuk serangan phishing yang menggunakan tema-tema yang relevan, seperti serangan phishing dengan tema COVID-19 yang meningkat hingga 600% dalam periode tertentu.
Penggunaan Domain Palsu
Pelaku serangan phishing menggunakan domain palsu yang menyerupai lembaga tertentu untuk meyakinkan target. Mereka juga membuat template email yang proper dengan mencantumkan logo supaya tampak lebih eksklusif.
Penggunaan Media Sosial dan Situs Web Palsu
Selain melalui email, peretas juga menggunakan media sosial dan situs web palsu untuk menyebarkan serangan phishing. Mereka menciptakan situs web yang tampak seperti asli untuk menarik korban.
Bagaimana Cara Melindungi dari Serangan Phishing?
Untuk melindungi diri dari serangan phishing, penting untuk memahami cara kerjanya dan mengambil langkah-langkah yang tepat untuk mencegahnya.
Pendidikan dan Kesadaran
Pendidikan dan kesadaran adalah langkah pertama yang penting dalam pencegahan phishing. Karyawan dan individu harus diberikan pelatihan tentang serangan phishing, mengenali tanda-tanda serangan, dan cara menghindarinya. Pelatihan ini harus mencakup contoh-contoh nyata, teknik yang digunakan oleh peretas, dan praktik keamanan yang baik untuk menghindari jatuh ke dalam perangkap phishing.
Waspadai Email Phishing
Email phishing adalah metode yang umum digunakan oleh peretas. Mereka mengirim email palsu yang terlihat seperti email asli dari perusahaan atau institusi terpercaya. Email tersebut sering kali meminta informasi sensitif atau mengarahkan pengguna untuk mengklik tautan yang berbahaya. Untuk mencegah serangan ini, perhatikan tanda-tanda umum seperti pengejaan yang salah, alamat email yang mencurigakan, atau tautan yang mengarah ke situs web yang tidak dikenal. Selalu verifikasi keaslian email dengan menghubungi institusi langsung atau menggunakan saluran komunikasi resmi.
Hati-hati dengan Tautan dan Lampiran
Tautan dan lampiran dalam email atau pesan juga dapat menjadi sarana penyebaran serangan phishing. Hindari mengklik tautan yang mencurigakan atau yang berasal dari sumber yang tidak dikenal. Periksa URL sebelum mengkliknya dan pastikan bahwa situs web yang dikunjungi aman. Hindari mengunduh atau membuka lampiran yang mencurigakan, terutama jika mereka meminta Anda untuk mengaktifkan makro atau menjalankan file yang tidak dikenal.
Gunakan Perangkat Keamanan yang Tepat
Menggunakan perangkat keamanan yang tepat dapat membantu dalam pencegahan serangan phishing. Instal perangkat lunak keamanan yang mutakhir dan pastikan pembaruan rutin dilakukan. Perangkat lunak keamanan dapat membantu mendeteksi dan memblokir email atau situs web yang mencurigakan. Selain itu, gunakan fitur keamanan seperti autentikasi multi faktor ketika memungkinkan untuk memberikan lapisan perlindungan tambahan.
Perhatikan Media Sosial dan Situs Web Palsu
Peretas juga menggunakan media sosial dan situs web palsu untuk menyebarkan serangan phishing. Hindari membagikan informasi pribadi atau sensitif di media sosial dan pastikan bahwa akun-akun yang Anda ikuti atau situs web yang Anda kunjungi adalah asli. Periksa URL dengan hati-hati dan pastikan bahwa situs web menggunakan protokol keamanan seperti HTTPS.
Laporkan Serangan Phishing
Jika Anda menerima email phishing atau mengalami serangan phishing, laporkan kejadian tersebut ke tim keamanan atau penyedia layanan yang relevan. Melaporkan serangan dapat membantu pihak berwenang atau tim keamanan dalam mengidentifikasi dan menghentikan serangan serta mencegah serangan serupa di masa mendatang.
Pencegahan serangan phishing menjadi tanggung jawab bersama. Dalam lingkungan perusahaan, penting untuk mengadopsi kebijakan keamanan yang kuat, melibatkan karyawan dalam pelatihan keamanan siber, dan memantau kegiatan jaringan secara rutin. Perusahaan juga dapat bekerja sama dengan penyedia layanan keamanan seperti Widya Security yang menyediakan solusi dan pelatihan keamanan siber yang komprehensif.
