JAKARTASATU.COM – Dari Januari hingga Juni 2024, teknologi anti-phishing Kaspersky mendeteksi sebanyak 336.294 serangan phishing yang diluncurkan ke berbagai organisasi dan bisnis di Asia Tenggara. Serangan tersebut meniru merek e-commerce, perbankan, dan pembayaran dan ditujukan untuk mencuri kredensial dan data sensitif lainnya.
Serangan phishing finansial meningkat pesat di kawasan ini karena para pelaku kejahatan siber terus berevolusi dan mengadaptasi taktik mereka, sehingga menjadi canggih. Jumlah serangan meningkat sebesar 41% dibandingkan dengan periode yang sama tahun lalu, didukung oleh peningkatan adopsi digital dan penggunaan kecerdasan buatan serta otomatisasi oleh para penjahat siber untuk menghasilkan konten yang meyakinkan dan menargetkan korban secara lebih efektif.
.
“Jumlah korban potensial bertumbuh besar selama beberapa tahun terakhir mengingat meningkatnya penggunaan layanan perbankan daring dan keuangan digital. Para ahli Kaspersky mengaitkan peningkatan tajam ini dengan pertumbuhan aktivitas penipuan, dan bukanlah akibat penurunan kewaspadaan pengguna. Para pelaku kejahatan siber menjadi lebih agresif dalam mengejar data dan uang pengguna, termasuk yang berasal dari perangkat perusahaan,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Phishing finansial adalah jenis phishing yang merujuk pada sumber daya penipuan yang terkait dengan perbankan, sistem pembayaran, dan toko digital. Melalui penipuan finansial, penyerang memanipulasi korban untuk membocorkan informasi pribadi dan berharga mereka seperti kredensial login ke akun finansial, serta informasi pribadi atau perusahaan lain
yang tersimpan di akun tersebut. Mereka menggunakan skema rekayasa sosial canggih yang menyamar sebagai lembaga keuangan untuk menipu, menimbulkan ketakutan, dan mendesak korban, dan dalam beberapa kasus menyamar sebagai organisasi amal untuk mengelabui korban agar memberikan sumbangan.
Thailand mencatat jumlah serangan penipuan finansial tertinggi yaitu 141.258, diikuti oleh Indonesia dengan 48.439. Vietnam mengalami 40.102 serangan sementara Malaysia mencatat 38.056 serangan penipuan terkait keuangan. Singapura dan Filipina mencatat jumlah ancaman paling sedikit yaitu masing-masing 28.591 dan 26.080. Thailand dan Singapura mencatat dua peningkatan tertinggi masing-masing sebesar 582&% dan 406% dibandingkan dengan periode yang sama tahun lalu.
“Phishing finansial akan terus berkembang di kawasan ini dan sektor-sektor seperti perbankan, asuransi, dan e-commerce akan tetap menjadi target utama. Selain email phishing tradisional, penjahat dunia maya juga akan terus mengeksploitasi media sosial dan platform pengiriman pesan untuk menyebarkan tautan palsu, halaman, dan aplikasi palsu. Dengan semakin maraknya deepfake, kita juga akan melihat peningkatan video dan pesan suara palsu yang sangat canggih dan lebih sulit dideteksi. Kini, perusahaan harus lebih meningkatkan langkah-langkah keamanan mereka, dengan menerapkan solusi yang kuat, mengadopsi praktik terbaik, dan melatih tenaga kerja mereka untuk menumbuhkan kesadaran akan ancaman dunia maya dan cara melindungi diri dan organisasi mereka,” imbuh Hia.
Untuk membantu perusahaan melindungi sistem mereka terhadap berbagai ancaman siber, termasuk namun tidak terbatas pada phishing, para ahli Kaspersky merekomendasikan:
A. Proses & Praktik Terbaik
1. Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
2. Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan Anda.
3. Cadangkan data secara teratur dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
4. Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi.
5. Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, sMSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
6. Pantau akses dan aktivitas dengan visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan yang diwajibkan untuk
meminimalkan risiko akses tidak sah hingga kebocoran data.
7. Susun buku petunjuk darurat keamanan dan pastikan buku petunjuk tersebut terkini. Kaspersky dapat menyediakan latihan persiapan untuk membantu menjalankan latihan
darurat.
8. Melakukan penilaian dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi (compromise
assessment services) jika terdapat kecurigaan bahwa Anda telah disusupi.
B. Membangun Pusat Operasi Keamanan
1. Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform,
konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi, dan solusi seperti Kaspersky Next XDR Expert, solusi keamanan siber tangguh yang bertahan
terhadap ancaman siber canggih.
2. Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda dan berikan informasi paling
komprehensif dan terkini kepada profesional InfoSec Anda mengenai pelaku potensial yang berbahaya dan TTP mereka.
3. Manfaatkan Kaspersky Professional Services untuk mengoptimalkan beban kerja departemen TI Anda. Pakar Kaspersky akan menilai status keamanan TI Anda saat ini, lalu menerapkan dan mengonfigurasi perangkat lunak Kaspersky dengan cepat dan tepat untuk memastikan kinerja berkelanjutan yang bebas hambatan.
4. Jika perusahaan Anda tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi
deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Ini akan langsung meningkatkan kemampuan keamanan Anda secara signifikan, sekaligus memungkinkan Anda untuk fokus membangun keahlian internal.
5. Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang dimaksudkan untuk membantu Anda mengelola keamanan siber bahkan tanpa melibatkan administrator TI.
Kaspersky Small Office Security memberi Anda keamanan tanpa campur tangan karena perlindungan “instal dan lupakan” dan menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis.
6. Kaspersky menawarkan penilaian kematangan SOC untuk membantu organisasi mengidentifikasi kesenjangan dalam operasi keamanan dan peluang untuk perbaikan.
C. Sumber Daya Manusia
1. Berikan edukasi kepada karyawan dan tingkatkan literasi keamanan siber mereka melalui perangkat seperti Kaspersky Automated Security Awareness Platform – Karyawan harus
menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut.
2. Melatih dan meningkatkan keterampilan tim/profesional keamanan siber Anda dengan pelatihan Kaspersky Expert untuk meningkatkan keterampilan mereka dan melindungi organisasi dari serangan.
3. Berikan edukasi kepada eksekutif C-level Anda dengan permainan siber interaktif seperti Kaspersky Interactive Prevention Simulation. |WAW-JAKSAT