Lebih dari 500 ribu Serangan Phishing Targetkan Bisnis di Asia Tenggara Selama 2024

PENJAHAT dunia maya memanfaatkan tautan phishing finansial untuk menyusup ke ruang lingkup bisnis di Asia Tenggara. Hal ini ditunjukkan oleh data terbaru dari perusahaan keamanan siber dan privasi digital global, Kaspersky.

Pada 2024, solusi keamanan bisnis Kaspersky berhasil memblokir lebih dari setengah juta upaya untuk mengklik tautan phishing keuangan (financial phishing) pada perangkat bisnis (Perusahaan) di Asia Tenggara.

Phishing keuangan secara khusus menargetkan perbankan, sistem pembayaran, dan pengecer daring. Ini termasuk situs web palsu yang dirancang untuk meniru platform pembayaran tepercaya, yang bertujuan untuk menipu pengguna agar mengungkapkan informasi keuangan.

Baca juga : Upaya Pembobolan Kredensial Terus Menyerang Bisnis-Bisnis di Asia Tenggara

"Banyaknya upaya phishing keuangan yang kami deteksi pada perangkat bisnis di Asia Tenggara sangat mengkhawatirkan. Kawasan ini telah menjadi hotspot bagi penjahat dunia maya karena ekonomi digitalnya yang sedang berkembang pesat, yang diproyeksikan akan mencapai US$1 triliun pada 2030. Jelas bahwa penjahat dunia maya mengeksploitasi adopsi digital yang cepat di kawasan ini, dan Perusahaan harus tetap waspada," ujar General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong. 

Antara Januari dan Desember tahun lalu, Kaspersky berhasil mencegat dan menggagalkan sebanyak 534.759 serangan phishing keuangan yang ditujukan pada bisnis di seluruh wilayah Asia Tenggara, mulai dari perusahaan kecil hingga perusahaan besar. 

Angka-angka ini adalah contoh saat pengguna mengklik tautan phishing yang disebarkan melalui berbagai platform—email, situs web palsu, aplikasi pengiriman pesan, jejaring sosial, dan banyak lagi.
 
Jumlah tertinggi upaya phishing keuangan yang menargetkan bisnis di wilayah Asia Tenggaara terdeteksi di Thailand (247.560), diikuti oleh Indonesia (85.908), dan Malaysia (64.779). 

Perusahaan-perusahaan di Vietnam menghadapi ancaman ini sebanyak 59.560 kali tahun lalu, sementara Singapura dan Filipina mencatat jumlah insiden paling sedikit dengan masing-masing hanya lebih dari 38.000 upaya.

“Peningkatan AI membuka jalan bagi situs web palsu yang lebih meyakinkan. Pada saat yang sama, lanskap regulasi yang beragam di kawasan ini dan berbagai tingkat kematangan keamanan siber di antara bisnis menjadikannya target yang menarik untuk serangan yang bermotif finansial. Sekarang lebih dari sebelumnya, sangat penting bagi bisnis di sini untuk memiliki alat yang tepat dan akses ke intelijen ancaman waktu nyata yang mereka butuhkan untuk tetap unggul dari ancaman ini,” tambah Yeo.

Untuk menghindari menjadi korban penipuan berbasis phishing, para ahli Kaspersky menyarankan hal-hal berikut untuk individu:

• Buka email dan klik tautan hanya jika Anda yakin dapat memercayai pengirimnya.
• Jika pengirimnya sah, tetapi isi pesannya tampak aneh, sebaiknya periksa pengirimnya melalui cara komunikasi alternatif.
• Periksa ejaan URL situs web jika Anda menduga tengah dihadapkan pada halaman phishing. Jika ya, URL tersebut mungkin berisi kesalahan yang sulit dikenali pada pandangan pertama, seperti angka 1 sebagai ganti I atau 0 sebagai ganti O.
• Gunakan solusi keamanan yang andal saat menjelajahi web. Berkat akses ke sumber intelijen ancaman internasional, solusi ini mampu menemukan dan memblokir upaya spam dan phishing.

Untuk bisnis:

• Jalankan pelatihan kewaspadaan keamanan rutin bagi karyawan. Ini akan membekali mereka dengan pengetahuan untuk melawan teknik rekayasa sosial dan mengenali tipu daya penjahat dunia maya sejak dini. Misalnya, dalam kasus penipuan email Booking.com, ini dapat dilakukan dengan mata telanjang — cukup perhatikan Dari Layanan besar dan bereputasi baik seperti Booking.com tidak akan pernah mengirim pemberitahuan dari alamat email gratis. Lebih jauh, situs web yang meniru halaman login mungkin dihosting di domain pihak ketiga yang sama sekali tidak terkait dengan platform perjalanan terkait.
• Terapkan perlindungan di tingkat email gateway. Meskipun karyawan mungkin masih menerima email yang mengganggu dari penipu online, phishing dan tautan berbahaya beserta lampiran berbahaya tidak akan pernah masuk ke kotak masuk mereka.
• Instal solusi keamanan yang kuat dengan teknologi anti-phishing di semua perangkat yang digunakan untuk bekerja. (Z-1)