UMKM Masih Jadi Sasaran Empuk Serangan Phishing
Perusahaan keamanan siber Kaspersky mengungkap statistik kampanye phishing berkelanjutan terhadap bisnis mikro, kecil dan menengah (UMKM) di Asia Tenggara.
Meskipun segmen ini terus menjadi tulang punggung perekonomian akibat pandemi yang masih berlangsung, teknologi Anti-Phishing Kaspersky diklaim telah memblokir sebanyak 2.890.825 upaya yang ditujukan kepada UMKM di wilayah tersebut tahun lalu.
Ini merupakan peningkatan sebesar 20 persen dibandingkan dengan 2.402.569 upaya kunjungan pengguna ke URL palsu yang terdeteksi di tahun 2019.
Phishing adalah bentuk kejahatan dunia maya berdasarkan teknik manipulasi psikologis yang melibatkan pencurian data rahasia dari komputer seseorang dan kemudian menggunakannya untuk berbagai tujuan, mulai dari pencurian uang hingga menjual kembali data yang diperoleh.
Pesan phishing biasanya berupa pemberitahuan palsu dari bank, penyedia, sistem pembayaran elektronik dan organisasi lain, phishing juga dapat berbentuk replika yang hampir 100 persen sempurna dari situs web tepercaya. Para pengguna akan terpikat melalui pesan phishing hingga berakhir dengan pemberian data pribadi secara sukarela.
Dalam hal penargetan phishing per negara terhadap perusahaan yang terdiri dari 50-250 karyawan, Indonesia mencatatkan insiden terbanyak pada tahun 2020, diikuti oleh Thailand dan Vietnam. Masing-masing mencatat lebih dari setengah juta percobaan ancaman siber tersebut.
Begitu pun UMKM Malaysia, Filipina, dan Singapura yang tidak luput menjadi target serangan phishing, dengan negara-negara ini mencatat sebanyak 795.052 upaya gabungan dari periode Januari hingga Desember tahun lalu.
UMKM di keenam negara tersebut sekaligus menjadi wilayah dengan peningkatan upaya phishing yang telah digagalkan Year-on-Year (YoY), ini dapat ditimbulkan akibat kebutuhan mendesak segmen tersebut dalam melakukan digitalisasi di tengah pandemi.
“Seiring UMKM yang menjadi fondasi ekonomi regional kami, mereka juga merupakan umpan terbaik bagi para pelaku kejahatan siber. Aktor ancaman menyadari bahwa pemilik bisnis akan fokus untuk menjaga arus kas melebihi dari keamanan siber mereka, setidaknya untuk saat ini,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Serangan rekayasa sosial seperti phishing juga merupakan cara termudah. Menggabungkan keadaan yang sulit di tengah pandemi dengan kata kunci tepat seperti Covid-19, dan sekarang “vaksin”, kami melihat ini akan terus menjadi umpan untuk mencuri uang dan data lebih banyak melalui sektor yang bahkan sudah menempuh banyak perjuangan sebelumnya.”
Sepuluh negara teratas tahun lalu dalam hal upaya phishing terhadap UMKM adalah Brasil, Rusia, Amerika Serikat, Prancis, Italia, Meksiko, Jerman, Kolombia, Spanyol, dan India.
Dalam skala global, para phisher online mengeksploitasi tema Covid-19, dan mengundang para pengguna yang ditargetkan ke konferensi video yang tidak ada, dan bersikeras bahwa pengguna akan mendaftar dengan “layanan perusahaan baru” (new corporate services).
Mengingat perjuangan melawan pandemi belum berakhir, Kaspersky memprediksi bahwa tren utama di tahun 2020 ini masih akan tetap relevan dalam beberapa waktu ke depan.
Sebagai wilayah yang terkenal sangat aktif di media sosial, tren penting yang harus diperhatikan oleh bisnis di Asia Tenggara adalah tautan dan email phishing yang dibagikan melalui platform jaringan online.
Pakar Kaspersky telah mengamati bahwa penipu yang menyebarkan surat berantai mereka melalui jejaring sosial dan aplikasi perpesanan instan mulai banyak tersebar pada akhir tahun 2020.
Penerima pesan akan dijanjikan hadiah seperti potongan harga, dan lain-lain jika mereka membuka tautan yang telah dikirimkan. Halaman web phishing berisikan pesan menarik seperti hadiah uang tunai, penghargaan, atau kejutan lain yang banyak diinginkan.
“Pemerintah dan organisasi keuangan telah menggabungkan kerja sama untuk menyelamatkan sektor UMKM melalui berbagai penawaran dan bantuan dana, tetapi kita juga harus menyadari secara penuh bahwa pelaku kejahatan siber tidak mengenal ampun pada siapa pun,” tambah Yeo.