youngster.id - Insiden serangan phishing terus meroket di wilayah Asia Tenggara (SEA). Data terbaru dari perusahaan keamanan siber global Kaspersky mengungkapkan bahwa hanya butuh enam bulan saja bagi para penjahat siber untuk melampaui serangan phishing mereka tahun lalu terhadap pengguna dari wilayah tersebut.
General Manager Kaspersky untuk Asia Tenggara Yeo Siang Tiong mengatakan, dari periode Januari hingga Juni 2022, sistem Anti-Phishing Kaspersky memblokir total 12,127,692 tautan phishing berbahaya di Asia Tenggara. Ini merupakan 1 juta lebih banyak dari jumlah total serangan phishing yang terdeteksi di wilayah tersebut pada tahun 2021, yaitu sebanyak 11,260,643 deteksi.
Lebih dari setengah deteksi semester pertama (H1) 2022 menargetkan pengguna Kaspersky di Malaysia, Filipina, dan Vietnam. Beberapa negara dari Asia Tenggara – Malaysia, Filipina, dan Vietnam – mencatat lebih banyak email phishing selama enam bulan pertama tahun ini dibandingkan dengan jumlah total insiden di masing-masing negara tersebut pada tahun 2021.
“Di sisi lain, para penjahat dunia maya memiliki telinga dan dengan kemampuan mereka yang dapat mengubah pesan dan menanamkannya dengan urgensi yang dapat dipercaya. Akibatnya, kita juga telah melihat insiden nyata yang tidak menguntungkan dari korban yang kehilangan uang karena serangan phishing,” kata Yeo Siang Tiong dalam keterangan pers, Rabu (12/10/2022).
Selain kerugian individu, peneliti elit Kaspersky baru-baru ini membunyikan alarm bahwa sebagian besar kelompok Advanced Persistent Threat (APT) di Asia Pasifik termasuk Asia Tenggara menggunakan phishing bertarget untuk masuk ke jaringan yang sangat terlindungi.
Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) Kaspersky Noushin Shabab mengungkapkan, phishing bertarget, juga dikenal sebagai spear phishing, adalah vektor infeksi pilihan dari kelompok APT yang beroperasi di wilayah tersebut.
“Kami membuat laporan tahun ini yang menemukan bahwa mayoritas (75%) eksekutif di sini menyadari dan bahkan mengantisipasi serangan APT terhadap organisasi mereka. Dengan insiden phishing yang melanda hanya dalam enam bulan pertama tahun 2022, perusahaan, entitas publik, dan lembaga pemerintah harus memahami dampak dari satu klik yang salah pada jaringan dan sistem kritis mereka,” katanya.
Menurut dia, manusia tetap menjadi mata rantai terlemah dan inilah saatnya untuk melihat melampaui pelatihan dan kesadaran keamanan. Perencanaan keamanan cadangan (back-up) – seperti kemampuan respons insiden – harus tersedia untuk menghentikan email phishing agar tidak menjadi landasan peluncuran serangan yang merusak organisasi Anda.
“Keamanan tradisional sering kali tidak menghentikan serangan spear phishing karena mereka dikustomisasi dengan sangat cerdas. Akibatnya, mereka menjadi lebih sulit untuk dideteksi. Satu kesalahan karyawan dapat memiliki konsekuensi serius bagi bisnis, pemerintah, dan bahkan organisasi nirlaba,” ujarnya.
Untuk melawan penipuan spear phishing, karyawan harus waspada terhadap ancaman, seperti kemungkinan email palsu yang masuk ke kotak email mereka. Selain edukasi, teknologi yang berfokus pada keamanan email juga diperlukan. Kaspersky merekomendasikan untuk menginstal solusi antiphishing protektif pada server email serta pada workstations karyawan.
Kaspersky menyarankan bagi perusahaan dan organisasi membangun kapabilitas respons insiden yang akan membantu mengelola akibat yang ditimbulkan dari serangan siber dan menggabungkan layanan intelijen ancaman untuk memiliki pengetahuan mendalam tentang ancaman siber dan taktik yang berkembang dari grup APT aktif.
STEVY WIDIA
Discussion about this post