Waspada Serangan Phishing Finansial

Dari Januari hingga Juni 2024, teknologi anti-phishing Kaspersky mendeteksi 336.294 serangan phishing di Asia Tenggara. Serangan ini meniru merek e-commerce, perbankan, dan pembayaran untuk mencuri kredensial dan data sensitif. Serangan phishing finansial meningkat pesat karena para penjahat siber terus mengembangkan taktik mereka, membuat serangan semakin canggih. Jumlah serangan meningkat 41% dibandingkan tahun sebelumnya, didukung oleh adopsi digital dan penggunaan AI serta otomatisasi.

Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menyatakan bahwa jumlah korban potensial meningkat seiring meningkatnya penggunaan layanan perbankan daring dan keuangan digital. Para penjahat siber menjadi lebih agresif dalam mengejar data dan uang pengguna. Phishing finansial merujuk pada sumber daya penipuan terkait perbankan, sistem pembayaran, dan toko digital. Penyerang memanipulasi korban untuk membocorkan informasi pribadi dan berharga mereka dengan menggunakan skema rekayasa sosial canggih.

Thailand mencatat jumlah serangan penipuan finansial tertinggi dengan 141.258 kasus, diikuti oleh Indonesia dengan 48.439 kasus. Vietnam mengalami 40.102 serangan, Malaysia 38.056 serangan, sementara Singapura dan Filipina mencatat jumlah ancaman paling sedikit yaitu masing-masing 28.591 dan 26.080. Thailand dan Singapura mencatat peningkatan tertinggi sebesar 582% dan 406% dibandingkan tahun sebelumnya.

Hia menambahkan bahwa phishing finansial akan terus berkembang di kawasan ini dan sektor seperti perbankan, asuransi, dan e-commerce akan tetap menjadi target utama. Selain email phishing tradisional, penjahat siber juga mengeksploitasi media sosial dan platform pengiriman pesan untuk menyebarkan tautan dan aplikasi palsu. Dengan semakin maraknya deepfake, video dan pesan suara palsu yang lebih canggih dan sulit dideteksi akan semakin banyak.

Untuk mengatasi ancaman ini, perusahaan harus meningkatkan langkah-langkah keamanan dengan menerapkan solusi yang kuat, mengadopsi praktik terbaik, dan melatih tenaga kerja mereka untuk menyadari ancaman dunia maya. Langkah ini penting untuk melindungi diri dan organisasi dari serangan phishing yang semakin canggih dan merusak.

Dengan peningkatan serangan phishing finansial, penting bagi individu dan organisasi untuk selalu waspada terhadap upaya penipuan. Menggunakan solusi keamanan seperti yang ditawarkan oleh Kaspersky dapat membantu mendeteksi dan mencegah serangan tersebut.

Secara keseluruhan, peningkatan serangan phishing di Asia Tenggara menunjukkan bahwa para penjahat siber terus mengembangkan metode baru untuk mengeksploitasi kerentanan digital, membuat keamanan siber menjadi prioritas utama bagi semua pihak.

Untuk membantu perusahaan melindungi sistem mereka terhadap berbagai ancaman siber, termasuk namun tidak terbatas pada phishing, para ahli Kaspersky merekomendasikan :

A. Proses & Praktik Terbaik

  1. Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
  2. Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan Anda.
  3. Cadangkan data secara teratur dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
  4. Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi.
  5. Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, sMSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
  6. Pantau akses dan aktivitas dengan visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan yang diwajibkan untuk meminimalkan risiko akses tidak sah hingga kebocoran data.
  7. Susun buku petunjuk darurat keamanan dan pastikan buku petunjuk tersebut terkini. Kaspersky dapat menyediakan latihan persiapan untuk membantu menjalankan latihan darurat.
  8. Melakukan penilaian dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi (compromise assessment services) jika terdapat kecurigaan bahwa Anda telah disusupi.

B. Membangun Pusat Operasi Keamanan

  1. Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform, konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi, dan solusi seperti Kaspersky Next XDR Expert, solusi keamanan siber tangguh yang bertahan terhadap ancaman siber canggih.
  2. Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec Anda mengenai pelaku potensial yang berbahaya dan TTP mereka.
  3. Manfaatkan Kaspersky Professional Services untuk mengoptimalkan beban kerja departemen TI Anda. Pakar Kaspersky akan menilai status keamanan TI Anda saat ini, lalu menerapkan dan mengonfigurasi perangkat lunak Kaspersky dengan cepat dan tepat untuk memastikan kinerja berkelanjutan yang bebas hambatan.
  4. Jika perusahaan Anda tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Ini akan langsung meningkatkan kemampuan keamanan Anda secara signifikan, sekaligus memungkinkan Anda untuk fokus membangun keahlian internal.
  5. Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang dimaksudkan untuk membantu Anda mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi Anda keamanan tanpa campur tangan karena perlindungan ‘instal dan lupakan’ dan menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis.
  6. Kaspersky menawarkan penilaian kematangan SOC untuk membantu organisasi mengidentifikasi kesenjangan dalam operasi keamanan dan peluang untuk perbaikan.

C. Sumber Daya Manusia

  1. Berikan edukasi kepada karyawan dan tingkatkan literasi keamanan siber mereka melalui perangkat seperti Kaspersky Automated Security Awareness Platform – Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut.
  2. Melatih dan meningkatkan keterampilan tim/profesional keamanan siber Anda dengan pelatihan Kaspersky Expert untuk meningkatkan keterampilan mereka dan melindungi organisasi dari serangan.
  3. Berikan edukasi kepada eksekutif C-level Anda dengan permainan siber interaktif seperti Kaspersky Interactive Prevention Simulation.
Facebooktwitterredditpinterestlinkedinmail
The following two tabs change content below.

Leave a Reply

Your email address will not be published. Required fields are marked *