Indonesia Jadi Negara dengan Jumlah Phishing Terbanyak di Sektor Keuangan

JAKARTA - Phishing adalah salah satu bentuk kejahatan dunia maya yang paling umum dilakukan, karena penjahat hanya memerlukan upaya minimal dan fakta bahwa itu akan benar-benar berhasil.

Jenis kejahatan ini biasanya dibangun dengan skema sederhana, yaitu menggunakan email atau pemberitahuan yang dibuat dengan hati-hati yang meniru pesan dari bank, organisasi pemerintah, dan sebagainya, penjahat dunia maya dapat mengelabui pengguna agar mengikuti tautan ke situs web palsu dan menyerahkan detail atau informasi pembayaran pribadi mereka dan bahkan mengunduh program berbahaya.

Pada tahun 2022, Kaspersky telah memblokir total 822.536 phishing keuangan yang ditargetkan pada perusahaan di Asia Tenggara (SEA). Dari UMKM hingga perusahaan besar, phisher keuangan terus berusaha menjangkiti bisnis di wilayah tersebut pada tahun lalu.

Dalam hal ini, phishing keuangan tidak hanya merujuk pada phishing khusus perbankan tetapi juga sistem pembayaran dan toko online atau sering disebut dengan e-shop. 

Phishing sistem pembayaran mencakup halaman yang meniru merek pembayaran terkenal, seperti PayPal, MasterCard, American Express, Visa, dan lainnya. Sedangkan e-shop mengacu pada toko online dan situs penjualan seperti Amazon, Apple Store, Steam, eBay, dll.

Dalam masalah ini, Indonesia menorehkan jumlah insiden phishing keuangan tertinggi dengan jumlah 208.238 phishing, kemudian disusul oleh Vietnam dengan 172.694, dan Malaysia sebanyak 120.656. 

Lebih dari itu, Thailand juga mencatat jumlah phishing terbanyak dengan 101.461 upaya phishing terkait keuangan, dan kemudian diikuti oleh Filipina dengan 52.914, dan Singapura dengan 22.109.

“Bukanlah sebuah hal baru melihat perusahaan menjadi sasaran phishing keuangan, tetapi kita harus ingat di sini bahwa bisnis, pada intinya, masih terdiri atas manusia," ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam pernyataan yang diterima.

Lebih lanjut, Yeo juga menyatakan bahwa phishing adalah jenis serangan rekayasa sosial yang dijuluki sebagai peretasan pikiran manusia. 

"Dengan sembilan dari sepuluh karyawan yang membutuhkan pelatihan keterampilan keamanan siber dasar, penjahat dunia maya mengetahui bahwa para karyawan tetap menjadi celah paling mudah untuk melancarkan serangan siber terhadap perusahaan,” pungkasnya.