Serangan Phishing Melonjak 40 Persen, Kaspersky Beri Solusi

Serangan cyber terus meningkat dan semakin mengancam pengguna di berbagai sektor industri. Kaspersky, perusahaan keamanan cyber terkemuka, baru-baru ini merilis laporan yang mengungkap lonjakan serangan phishing sebesar 40 persen pada tahun 2023. Data yang dikeluarkan oleh Kaspersky pada Kamis (14/3/2024) menunjukkan bahwa lebih dari 709 juta upaya dilakukan untuk mengakses situs web phishing dan penipuan.

Phishing, yang merupakan salah satu modus serangan cyber paling umum, tetap menjadi ancaman serius dalam lanskap digital saat ini. Olga Svistunova, seorang pakar keamanan di Kaspersky, menyatakan bahwa serangan phishing terus berkembang untuk menipu pengguna tanpa menimbulkan kecurigaan. "Phising tetap menjadi ancaman umum dalam lanskap digital saat ini, terus berkembang untuk menipu pengguna tidak menaruh curiga," kata Olga Svistunova

Oleh karena itu, kewaspadaan dan skeptisisme adalah pertahanan terkuat kita untuk menghindari menjadi korban skema berbahaya ini. Svistunova menyarankan pengguna untuk selalu memverifikasi sebelum mengklik link dan memastikan melindungi identitas digital mereka dengan baik. "Jangan lengah, selalu verifikasi sebelum mengklik link, dan pastikan lindungi identitas digital Anda," jelasnya.

Tak hanya itu, aplikasi perpesanan, platform kecerdasan buatan, layanan media sosial, dan pertukaran aset kripto juga menjadi target utama para penipu. Mereka bahkan memanfaatkan teknologi seperti ChatGPT untuk memanipulasi pengguna. Musim liburan, sebagai momen yang rentan, seringkali dimanfaatkan untuk penipuan seperti tiket pesawat palsu, tur, dan penawaran hotel yang tidak benar. 

Kaspersky mencatat adanya lonjakan 22 persen dalam serangan phishing melalui platform perpesanan seperti Telegram. Mayoritas pengguna yang menjadi target berasal dari negara-negara seperti Rusia, Brazil, Turki, India, Jerman, dan Italia.

Untuk menghindari menjadi korban serangan phishing, Kaspersky menyarankan beberapa langkah yang dapat diambil oleh pengguna:

1. Waspada dan verifikasi: Selalu pastikan pengirim email dan tautan yang Anda klik terpercaya.
2. Periksa URL: Perhatikan ejaan URL situs web. Penipu sering menggunakan kesalahan ketik untuk membingungkan pengguna, seperti "1" sebagai "I" atau "0" sebagai "O".
3. Gunakan solusi keamanan: Selalu aktifkan antivirus dan anti-phishing untuk melindungi perangkat Anda dari serangan cyber.

Namun, serangan siber tidak hanya terbatas pada phishing. CrowdStrike, perusahaan keamanan siber terkemuka, baru-baru ini mengumumkan laporan tentang tren keamanan siber di tahun 2024. Laporan ini mengungkap lonjakan signifikan dalam kecepatan dan kecanggihan serangan siber, dengan fokus utama pada eksploitasi infrastruktur cloud dan data identitas curian.

Menurut laporan CrowdStrike, rata-rata waktu peretasan menurun drastis dari 84 menit menjadi 62 menit, bahkan ada kasus peretasan tercepat hanya dalam 2 menit 7 detik. Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, mengungkapkan bahwa tahun 2023 menunjukkan modus operandi baru yang menargetkan berbagai sektor di seluruh dunia. Hacker semakin memanfaatkan kemampuan di ranah cloud dan data identitas untuk melancarkan serangan yang lebih canggih.

Serangan cloud juga mengalami peningkatan signifikan, mencapai 75 persen, dengan penyalahgunaan data identitas curian menjadi hal yang umum terjadi. Hal ini terjadi seiring dengan semakin banyaknya perusahaan yang mengadopsi model kerja work from anywhere (WFA) dan mengandalkan layanan cloud. Dalam menghadapi ancaman siber yang semakin kompleks, CrowdStrike merekomendasikan pendekatan platform keamanan siber yang digerakkan oleh intelijen ancaman dan pemantauan, serta perlindungan data identitas dan infrastruktur cloud.

CrowdStrike juga menyediakan solusi keamanan siber berfokus pada pelaku kejahatan siber, termasuk intelijen yang berpusat pada peretas, analisis berbasis manusia, dan teknologi canggih untuk mengatasi berbagai ancaman. Platform CrowdStrike XDR Falcon merupakan solusi yang menggabungkan kemampuan intelijen, analisis manusia, dan teknologi canggih untuk melawan serangan siber dengan lebih efektif.

Dengan adanya Pemilu di Indonesia dan Amerika Serikat pada tahun ini, perhatian terhadap keamanan siber semakin meningkat. Banyak pelaku kejahatan siber yang memanfaatkan momen ini sebagai target utama untuk menyebarkan misinformasi dan disinformasi. Oleh karena itu, penting bagi pengguna dan perusahaan untuk meningkatkan kesadaran dan perlindungan terhadap serangan siber yang semakin canggih dan merugikan.