Kaspersky: Serangan Phishing Melonjak 40 Persen, Incar Pengguna di Aplikasi Pesan dan Platform Kripto

Liputan6.com, Jakarta - Penjahat siber semakin kreatif melancarkan serangan, dan menyasar lebih banyak korban di berbagai sektor industri.

Terkini, Kaspersky merilis laporan tentang serangan phishing melonjak 40 persen di tahun 2023.

Mengutip laporan Kaspersky, Kamis (14/3/2024), lebih dari 709 juta upaya untuk mengakses situs web phishing dan penipuan.

"Phishing tetap menjadi ancaman umum dalam lanskap digital saat ini, terus berkembang untuk menipu pengguna tidak menaruh curiga," kata Olga Svistunova, pakar keamanan di Kaspersky.

Kaspersky menyebutkan, kewaspadaan dan skeptisisme adalah pertahanan terkuat kita agar tidak menjadi korban skema berbahaya ini.

"Jangan lengah, selalu verifikasi sebelum mengklik link, dan pastikan lindungi identitas digital Anda," jelasnya.

Aplikasi perpesanan, platform kecerdasan buatan, layanan media sosial, dan pertukaran aset kripto menjadi incaran utama para penipu.

ChatGPT menjadi salah satu teknologi populer yang dipakai pelaku kejahatan siber, dan dipakai untuk memanipulasi pengguna.

Musim liburan menjadi momen paling rentan bagi warganet, di mana banyak penipuan perjalanan seperti tiket pesawat palsu, tur, dan penawaran hotel marak terjadi.

Platform perpesanan seperti Telegram pun tak luput dari incaran. Kaspersky mencatat, terjadi lonjakan 22 persen dalam serangan phishing melalui platform ini, dengan mayoritas pengguna di Rusia, Brazil, Turki, India, Jerman, dan Italia menjadi sasaran.

Kaspersky menyarankan beberapa langkah untuk menghindari menjadi korban phishing:

Waspada dan verifikasi: Pastikan pengirim email dan tautan yang Anda klik terpercaya.
Periksa URL: Perhatikan ejaan URL situs web. Penipu sering menggunakan kesalahan ketik seperti "1" sebagai "I" atau "0" sebagai "O".
Gunakan solusi keamanan: Gunakan antivirus dan anti-phishing untuk melindungi perangkat Anda.

2 dari 4 halaman

Waspada Hacker Incar Cloud dan Manfaatkan AI

CrowdStrike baru saja mengumumkan laporan tentang tren keamanan siber di tahun 2024, dengan memperlihatkan lonjakan signifikan.

Dalam temuan di Laporan Ancaman Global CrowdStrike 2024, perusahaan meng-highlight terjadinya lonjakan signifikan dalam kecepatan dan kecanggihan serangan siber.

Tak hanya itu, kini semakin banyak hacker atau pelaku kejahatan siber fokus pada eksploitasi infrastruktur cloud dan data identitas curian.

Mengutip laporan CrowdStrike, Rabu (28/2/2024), rata-rata waktu peretasan turun drastis dari 84 menit menjadi 62 menit, dengan kasus peretasan tercepat hanya 2 menit 7 detik.

"Tahun 2023 menunjukkan modus operandi baru yang belum pernah terjadi sebelumnya, menargetkan berbagai sektor di seluruh dunia," kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.

Kemampuan pelaku kejahatan siber di ranah cloud dan data identitas terus berkembang, dan mereka bereksperimen dengan teknologi baru seperti AI generatif untuk meningkatkan efektivitas dan kecepatan serangan.

3 dari 4 halaman

Serangan Cloud Meningkat 75 Persen

<p>Ilustrasi hacker atau peretas. (Unsplash)</p>

Peningkatan juga terjadi dalam hal serangan siber "hands-on-keyboard", di mana kini mencapai sebesar 60 persen dengan penyalahgunaan data identitas curian.

Berhubung semakin banyak perusahaan mengadopsi work from anywhere (WFA) dan mengandalkan cloud, wajar bila hacker menargetkan layanan awan.

Terbukti, serangan cloud meningkat 75 persen dengan kasus "cloud-conscious" melonjak mencapai angka 110 persen.

Potensi penyalahgunaan AI generatif juga semakin marak terjadi, dengan tujuan untuk melemahkan pertahanan dan melancarkan serangan canggih.

Dengan terjadinya Pemilu di Indonesia dan Amerika Serikat pada tahun ini, banyak pelaku kejahatan manjadikan ini sebagai target utama mereka untuk menyebarkan misinformasi dan disinformasi.

4 dari 4 halaman

Cara Terhindar dari Kejahatan Siber

Ilustrasi melindungi dari ancaman siber (Kaspersky)

Lalu bagaimana caranya agar tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti:

Pendekatan platform keamanan siber yang digerakkan oleh intelijen ancaman dan pemantauan.Perlindungan data identitas dan infrastruktur cloud.Visibilitas yang lebih baik di area-area berisiko.

CrowdStrike menyediakan solusi keamanan siber berfokus pada pelaku kejahatan siber, termasuk:

Intelijen yang berpusat pada peretas.Analisis berbasis manusia.Teknologi canggih untuk mengatasi berbagai ancaman.

Platform CrowdStrike XDR Falcon:

Menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch.Mempercepat investigasi, memulihkan ancaman, dan menghentikan serangan.