Salah satu kejahatan siber. yakni phising masih marak terjadi di Indonesia, terutama di sektor keuangan. Perusahaan keamanan siber Kaspersky mengatakan kejahatan phising mulai meningkat semenjak pandemi Covid-19 muncul.
Data dari Kaspersky mencatat, sebagian besar, yakni 47,08% kejahatan phising terjadi di sektor keuangan. Phising keuangan menyasar ke beberapa subsektor, seperti toko online, perbankan, dan sistem pembayaran. Data tersebut diambil dalam rentang waktu sejak Februari hingga April 2022.
Dony Koesmandarin, Territory Manager Kaspersky Indonesia memaparkan pada bulan Februari 2022, sistem pembayaran di Indonesia menghadapi setidaknya 34,85% ancaman phising, sementara sektor perbankan menghadapi 4,38% ancaman phising.
“Kalau sekarang cyber crime harus yang mendatangkan uang, kalau tidak percuma,” kata Dony ketika memberikan paparan di Jakarta, Selasa (14/6/2022).
Selain itu, toko online juga menghadapi ancaman phising sebanyak 15,66% pada bulan April 2022. Menurut Kaspersky, phising merupakan upaya para pelaku kejahatan siber di Internet yang berusaha mendapatkan kredensial pengguna dengan penipuan. Ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya.
Phishers atau pelaku phising biasanya akan membuat situs yang menyerupai entitas tertentu yang mereka targetkan. Situs palsu umumnya akan terlihat persis seperti aslinya dan akan berisi pesan yang mencoba mendorong penerima, karena satu dan lain alasan, untuk segera memasukkan dan memperbarui data pribadi mereka. Begitu pengguna mengisi informasi rahasia yang bersifat pribadi, data tersebut langsung jatuh ke tangan penjahat siber.
Dony mengatakan pelaku juga bisa menyasar korban melalui email. Pelaku phising menggunakan teknik social engineering. Social engineering artinya memanfaatkan apa yang relevan dengan korban ataupun hal yang sedang tren, untuk digunakan menjadi umpan kepada korban.
“Periksa dan teliti email dengan cermat. Saat Anda menerima email, jangan buru-buru membalas atau mengikuti petunjuknya. Hal pertama yang harus Anda lakukan adalah mencari tanda-tanda phishing,” kata Dony.
Selain itu, untuk meningkatkan keamanan dari phising keuangan, Dony menyarankan agar tidak membuka layanan keuangan apa pun melalui WiFi yang bersifat publik. Menurut Dony, tidak ada yang bisa menjamin bila jaringan WiFi publik tersebut aman dari intaian pelaku phising.
“Hotspot memang nyaman, namun tetap lebih baik menggunakan jaringan yang aman. Ini adalah praktik yang aman untuk hanya memasukkan nama pengguna dan kata sandi melalui koneksi yang aman,” tutur Dony.
Editor: Ranto Rajagukguk