Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky mengingatkan pengguna internet untuk selalu waspada terhadap serangan siber berupa phishing, yang dinilai akan terus mengikuti tren yang ada di masyarakat.
Adapun, menurut Kaspersky, phishing adalah jenis kejahatan di internet, di mana penjahat berupaya untuk memperoleh kredensial pengguna melalui penipuan.
Advertisement
Ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya.
"Penjahat siber akan selalu mengikuti tren. Mereka tahu topik terbaru mana saja yang bisa mereka tungggangi secara efektif," kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
"Ini adalah teknik rekayasa sosial yang bermain di pikiran manusia, itulah mengapa sulit untuk menolak mengklik tautan tidak dikenal, yang pada akhirnya bisa berubah menjadi bahaya bagi diri kita," imbuhnya.
Melalui siaran persnya, dikutip Selasa (15/8/2023), pada 2022 misalnya, pakar Kaspersky melihat bahwa topik serangan siber phishing yang utama memanfaatkan skenario seperti dana kompensasi, bonus, dan pengembalian uang.
Bonus dan dana kompensasi sulit untuk disangkal pada saat krisis dan ketidakstabilan, itulah sebabnya "bantuan keuangan" sering dimanfaatkan oleh para penipu untuk mengelabui pengguna dan mencuri uang mereka.
Selain itu, di tahun 2022 juga, "kampanye promosi dari bank-bank besar" menjadi umpan yang populer, yang terlihat oleh Kaspersky.
Pengunjung halaman web palsu yang dibuat penjahat siber, ditawari untuk menerima pembayaran satu kali atau mengikuti survei kualitas layanan dengan mengeluarkan biaya tertentu.
Phishing Saat Kenaikan Harga Makanan
Sementara, di negara-negara mayoritas Muslim misalnya, terdapat skenario penipuan dengan modus pengiriman paket amal di bawah program Bantuan Ramadhan yang bertujuan membantu keluarga berpenghasilan rendah.
Hal ini dikarenakan pada bulan Ramadan, biasanya harga makanan dan produk rumah tangga cenderung mengalami kenaikan.
Tumbuhnya tingkat utilitas dan kenaikan harga sumber daya alam juga telah mendorong sejumlah pemerintahan untuk mulai membahas kompensasi bagi penduduk. Pemberitahuan pembayaran dapat dipublikasikan melalui surat, email, atau sebagai pesan teks.
Di sini, penjahat siber berusaha memanfaatkan situasi tersebut dengan membuat halaman web yang meniru situs web pemerintah, menjanjikan uang tunai untuk menutupi pembayaran utilitas atau biaya kompensasi.
Pengunjung kadang diminta untuk memberikan detail pribadi dengan dalih memeriksa apakah mereka memenuhi syarat, atau untuk mengisi kuesioner.
Advertisement
Tren Phishing di Masa Mendatang
Di negara tetangga Singapura, penipu diketahui menawarkan pengembalian biaya pasokan air, konon dikarenakan tagihan ganda.
Krisis energi atau sumber daya tidak digunakan sebagai dalih dalam kasus khusus ini, tetapi pengembalian uang masih ditawarkan atas nama otoritas pasokan air.
Diperkirakan juga, penipuan yang menjanjikan kompensasi dan pembayaran dari lembaga pemerintah, perusahaan besar, dan bank kemungkinan besar akan tetap populer di kalangan penjahat siber pada tahun-tahun mendatang.
Ketidakpastian pasar mata uang dan keluarnya masing-masing perusahaan dari pasar negara tertentu, kemungkinan besar akan memengaruhi jumlah penipuan yang terkait dengan belanja online.
Pada saat yang sama, topik pandemi yang populer di kalangan penjahat siber pada tahun 2020 dan 2021, tetapi mulai berkurang pada tahun 2022, akhirnya tidak lagi relevan dan akan digantikan oleh isu global yang lebih mencuat.
Peningkatan Serangan Phishing Bertarget
Kaspersky juga melihat peningkatan serangan phishing tertarget di mana penipu tidak langsung beralih ke serangan itu sendiri tetapi setelah beberapa email pengantar di mana ada komunikasi aktif dengan korban.
Trik baru juga kemungkinan akan muncul di sektor korporasi pada tahun 2023, dengan serangan menghasilkan keuntungan yang signifikan bagi penyerang.
Hia menambahkan, solusi keamanan mereka memblokir lebih dari 43 juta serangan phishing terhadap penggunanya di Asia Tenggara pada tahun 2022 lalu.
"Jelas, phishing adalah alat yang sering digunakan oleh penjahat dunia maya. Karena sifatnya memerlukan partisipasi pengguna – hanya dengan mengklik tautan atau membuka file," kata Hia.
"Oleh karena itu sangat penting bagi semua orang untuk mengetahui cara kerja phishing yang sebenarnya sehingga kita dapat terhindar menjadi mangsanya," pungkasnya.
(Dio/Isk)
Advertisement