Kejadian ini bukanlah yang pertama di Indonesia. Sebelumnya, sejumlah kasus serupa pernah terjadi di Indonesia, seperti phishing berkedok promosi dari platform pembayaran digital, phishing dengan menyebarkan APK melalui platform messenger, dan phishing perbankan yang mengakibatkan kerugian hingga ratusan juta rupiah bagi penggunanya.
Pada tahun 2023, teknologi anti-phishing Kaspersky juga mendeteksi hampir 500.000 upaya mengklik tautan phishing pada perangkat bisnis di Asia Tenggara (SEA) termasuk Indonesia. Dari Januari hingga Desember tahun lalu, solusi Kaspersky mendeteksi dan memblokir total 455.708 upaya phishing finansial yang menargetkan perusahaan dengan berbagai skala di kawasan tersebut.
Indonesia mencatat 97.465 insiden phishing finansial pada tahun 2023, menempatkannya di posisi ke-3 di Asia Tenggara. Statistik tersebut adalah jumlah klik pada tautan phishing yang disematkan di berbagai saluran komunikasi, termasuk email, situs web penipuan, aplikasi pengiriman pesan, dan platform media sosial.
Salah satu saluran yang paling umum digunakan phishing adalah email. Email atau pesan phishing adalah pesan tipuan yang dirancang untuk mengelabui penerima agar mengungkapkan informasi sensitif dengan menyamar sebagai entitas yang sah.
Penipuan penipuan sering kali mencoba mencuri kredensial pribadi untuk mendapatkan uang atau mencuri identitas, menguasai akun online, dan/atau meyakinkan penerima untuk secara sukarela mentransfer/mengirim sejumlah uang atau barang berharga lainnya.
Skenario email phishing yang paling umum adalah sebagai berikut:
1. Kamu masuk ke email dan menemukan peringatan dari lembaga yang sah di kotak masuk. Saat mengeklik tautan di email, dan dibawa ke halaman web yang tampak seperti halaman web asli di situs web lembaga tersebut.
2. Ini adalah isunya: situs ini sebenarnya dirancang untuk mencuri informasi. Peringatan akan memberi tahu bahwa ada masalah dengan akun dan kemudian meminta kita untuk mengonfirmasi nama pengguna dan kata sandi.
3. Setelah memasukkan kredensial di halaman yang tampak asli, kemudian diarahkan ke situs web lembaga yang sebenarnya untuk memasukkan informasi yang kedua kalinya. Dengan mengarahkan ke lembaga yang sah, tidak segera menyadari bahwa informasi telah dicuri.
Salah satu alasan mengapa email phishing begitu berbahaya— dan sayangnya sering berhasil — adalah karena email tersebut dibuat agar tampak sah. Secara umum, fitur-fitur berikut ini paling sering ditemukan pada email phishing dan harus menjadi tanda peringatan:
- Lampiran atau tautan
- Kesalahan ejaan
- Tata bahasa yang buruk
- Grafik yang tidak profesional
- Urgensi yang tidak perlu untuk segera memverifikasi alamat email
- Sapaan umum seperti "Pelanggan yang Terhormat" alih-alih nama
“Perilisan yang sangat terkenal dan dinanti, lembaga resmi yang populer, acara perayaan, dan pemutaran perdana akan tetap menjadi topik menarik bagi para phisher, yang situs palsunya akan menipu pengguna yang ingin mendapatkan informasi terbaru secara cepat. Seiring upaya phishing meningkat secara signifikan di dalam negeri, kami menghimbau masyarakat Indonesia untuk waspada terutama terhadap pengumuman penting yang disampaikan melalui email, pesan teks, posting media sosial, atau bahkan panggilan telepon."
"Ancaman dapat datang dari mana saja, tetapi kita dapat melindungi diri kita sendiri dengan kewaspadaan dan solusi keamanan yang andal yang terpasang di perangkat kita,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Negara-negara Berkembang Asia (Asia Emerging Countries) di Kaspersky.
Cek Berita dan Artikel yang lain di
Google News
