Usaha mikro, kecil, dan menengah (UKM), menjadi tulang punggung perekonomian di negara-negara kawasan Asia Tenggara. Hal ini membuat para penjahat siber membuat kampanye phishing pada UKM di kawasan ini.
Perusahaan keamanan siber global Kaspersky mengungkap teknologi AntiPhishing Kaspersky telah memblokir sebanyak 2.890.825 upaya yang ditujukan kepada UKM di wilayah tersebut tahun lalu. Serangan phising atau upaya kunjungan pengguna ke url palsu meningkat sebesar 20% dibandingkan tahun 2019 yang di angka 2.402.569.
“Seiring UKM yang menjadi fondasi ekonomi regional kami, mereka juga merupakan umpan terbaik bagi para pelaku kejahatan siber. Akor ancaman menyadari bahwa pemilik bisnis akan fokus untuk menjaga arus kas melebihi dari keamanan siber mereka, setidaknya untuk saat ini. Serangan rekayasa sosial seperti phishing juga merupakan cara termudah. Menggabungkan keadaan yang sulit di tengah pandemi dengan kata kunci tepat seperti COVID-19 dan sekarang vaksin. Kami melihat ini akan terus menjadi umpan untuk mencuri uang dan data lebih banyak melalui sektor yang bahkan sudah menempuh banyak perjuangan sebelumnya,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Phishing adalah bentuk kejahatan dunia maya berdasarkan teknik manipulasi psikologis yang melibatkan pencurian data rahasia dari komputer seseorang dan kemudian menggunakannya untuk berbagai tujuan – mulai dari pencurian uang hingga menjual kembali data yang diperoleh. Pesan phishing biasanya berupa pemberitahuan palsu dari bank, penyedia, sistem pembayaran elektronik dan organisasi lain.
Phishing juga dapat berbentuk replika yang hampir 100% sempurna dari situs web tepercaya. Sehingga, para pengguna akan terpikat melalui pesan phishing hingga berakhir dengan pemberian data pribadi secara sukarela.
Dalam hal penargetan phishing per negara terhadap perusahaan yang terdiri dari 50-250 karyawan, Indonesia mencatatkan insiden terbanyak pada tahun 2020, diikuti oleh Thailand, dan Vietnam. Masing-masing mencatat lebih dari setengah juta percobaan ancaman siber tersebut. Begitu juga UKM Malaysia, Filipina, dan Singapura yang tidak luput menjadi target serangan phishing, dengan negara-negara ini mencatat sebanyak 795.052 upaya gabungan dari periode Januari hingga Desember tahun lalu.
Sebagai wilayah yang terkenal sangat aktif di media sosial, tren penting yang harus diperhatikan oleh bisnis di Asia Tenggara adalah tautan dan email phishing yang dibagikan melalui platform jaringan online. Pakar Kaspersky telah mengamati bahwa penipu yang menyebarkan surat berantai mereka melalui jejaring sosial dan aplikasi perpesanan instan mulai banyak tersebar pada akhir tahun 2020.
Penerima pesan akan dijanjikan hadiah seperti potongan harga, dan lain-lain jika mereka membuka tautan yang telah dikirimkan. Halaman web phishing berisikan pesan menarik seperti hadiah uang tunai, penghargaan, atau kejutan lain yang banyak diinginkan
“Pemerintah dan organisasi keuangan telah menggabungkan kerjasama untuk menyelamatkan sektor UKM melalui berbagai penawaran dan bantuan dana, tetapi kita juga harus menyadari secara penuh bahwa pelaku kejahatan siber tidak mengenal ampun pada siapapun. Kami di Kaspersky, menjalankan peran kami dalam menawarkan solusi holistik dan ramah anggaran untuk membantu pemilik bisnis mencapai lingkungan digitalisasi yang aman. Di tengah ketidakpastian, satu hal yang dapat saya katakan dengan pasti adalah, membangun keamanan TI perusahaan dengan tepat akan jauh lebih terjangkau dibandingkan kerugian yang diperoleh dari serangan siber,” tambah Yeo.