BISNISASIA.CO.ID, JAKARTA – Penjahat dunia maya semakin agresif dalam menyusup ke sektor bisnis di Asia Tenggara (SEA) melalui tautan phishing finansial. Data terbaru dari perusahaan keamanan siber dan privasi digital global, Kaspersky, menunjukkan bahwa serangan ini terus meningkat.
Pada tahun 2024, solusi keamanan bisnis Kaspersky berhasil memblokir lebih dari setengah juta upaya untuk mengakses tautan phishing keuangan (financial phishing) pada perangkat bisnis di Asia Tenggara.
Serangan ini secara khusus menargetkan sektor perbankan, sistem pembayaran, dan pengecer daring. Taktik yang digunakan termasuk pembuatan situs web palsu yang menyerupai platform pembayaran tepercaya untuk menipu pengguna agar memberikan informasi keuangan mereka.
“Banyaknya upaya phishing keuangan yang kami deteksi di perangkat bisnis Asia Tenggara sangat mengkhawatirkan. Kawasan ini menjadi target utama karena pertumbuhan pesat ekonomi digitalnya, yang diperkirakan mencapai USD 1 triliun pada tahun 2030. Penjahat dunia maya memanfaatkan adopsi digital yang cepat di wilayah ini, sehingga perusahaan harus tetap waspada,” ujar Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara.
Sepanjang Januari hingga Desember tahun lalu, Kaspersky berhasil menggagalkan 534.759 serangan phishing keuangan yang ditujukan kepada bisnis di seluruh Asia Tenggara, baik perusahaan kecil maupun besar.
Serangan ini menyebar melalui berbagai platform, termasuk email, situs web palsu, aplikasi perpesanan, dan media sosial.
Negara dengan Serangan Phishing Tertinggi
Negara dengan jumlah upaya phishing keuangan tertinggi yang menargetkan bisnis di Asia Tenggara pada tahun 2024 adalah:
- Thailand – 247.560 serangan
- Indonesia – 85.908 serangan
- Malaysia – 64.779 serangan
- Vietnam – 59.560 serangan
- Singapura & Filipina – Masing-masing lebih dari 38.000 serangan
Ancaman AI dan Tantangan Regulasi
“Perkembangan AI memungkinkan pembuatan situs web palsu yang lebih meyakinkan. Selain itu, keberagaman regulasi dan perbedaan tingkat kematangan keamanan siber di setiap negara menjadikan Asia Tenggara target menarik bagi serangan siber bermotif finansial. Kini, lebih dari sebelumnya, bisnis harus memiliki alat yang tepat serta akses ke intelijen ancaman real-time untuk menghadapi serangan ini,” tambah Yeo.
Langkah-Langkah Pencegahan Phishing
Untuk menghindari menjadi korban phishing, para ahli Kaspersky merekomendasikan langkah-langkah berikut:
Bagi Individu:
- Hanya buka email dan klik tautan dari pengirim yang terpercaya.
- Jika isi pesan mencurigakan, verifikasi pengirim melalui jalur komunikasi alternatif.
- Periksa ejaan URL situs web dengan cermat, karena penjahat sering menggunakan karakter yang mirip (contoh: angka “1” menggantikan huruf “I”).
- Gunakan solusi keamanan yang andal yang dapat mengidentifikasi dan memblokir upaya phishing secara otomatis.
Bagi Bisnis:
- Pelatihan Keamanan Rutin: Edukasi karyawan untuk mengenali teknik rekayasa sosial dan serangan phishing sejak dini.
- Perlindungan Email Gateway: Terapkan filter email yang dapat menyaring phishing dan lampiran berbahaya.
- Solusi Keamanan yang Kuat: Pastikan perangkat kerja dilengkapi dengan teknologi anti-phishing yang canggih.
Dengan meningkatnya ancaman phishing di Asia Tenggara, bisnis dan individu harus tetap waspada serta menerapkan langkah-langkah pencegahan yang efektif guna melindungi data dan aset finansial mereka.
