PerisaiDigital
Google, Facebook, dan Amazon Jadi Sasaran Utama Ancaman Phishing, Data Anda dalam Bahaya!
Rifinet.com, Jakarta– Di tengah pesatnya perkembangan teknologi digital, ancaman keamanan siber terus mengintai. Laporan terbaru dari Kaspersky, perusahaan keamanan siber global terkemuka, mengungkapkan fakta yang mengkhawatirkan: raksasa teknologi seperti Google, Facebook, dan Amazon menjadi sasaran utama serangan phishing sepanjang paruh pertama tahun 2024.
Data pribadi pengguna, termasuk kredensial login dan informasi sensitif lainnya, terancam dicuri oleh para penjahat siber yang semakin agresif.
Google di Puncak Target, Upaya Phishing Melonjak Drastis
Penelitian Kaspersky yang menganalisis 25 merek global ternama, berdasarkan peringkat Merek Global Terbaik 2023 oleh Interbrand, menemukan bahwa Google menjadi target utama serangan phishing. Kaspersky memblokir lebih dari 4 juta upaya di seluruh dunia untuk mengakses situs web phishing yang dirancang untuk mengelabui pengguna agar memberikan informasi akun Google mereka.
Facebook dan Amazon menyusul di posisi kedua dan ketiga, masing-masing dengan 3,7 juta dan 3 juta upaya serangan. Secara keseluruhan, upaya phishing terhadap 25 merek tersebut mencapai angka yang sangat mengkhawatirkan, hampir 26 juta kali pada paruh pertama 2024. Angka ini menunjukkan peningkatan sebesar 40% dibandingkan periode yang sama tahun sebelumnya.
Penjahat Siber Semakin Agresif, Kewaspadaan Pengguna Diuji
Pakar keamanan Kaspersky, Olga Svistunova, mengaitkan lonjakan serangan phishing ini dengan peningkatan aktivitas penipuan secara keseluruhan. Para penjahat siber semakin agresif dalam mengejar data dan uang pengguna, memanfaatkan berbagai taktik untuk mencuri informasi pribadi.
“Jika pelaku phishing berhasil mendapatkan akses ke akun Gmail, mereka berpotensi mengakses berbagai layanan lain yang terhubung, seperti Google Drive, Google Photos, dan bahkan YouTube. Ini menjadikan Google sebagai target yang sangat menarik bagi para penjahat siber,” ujar Svistunova.
Mastercard dan Media Sosial Juga Jadi Sasaran
Selain Google, Facebook, dan Amazon, perusahaan lain seperti Microsoft, DHL, PayPal, Mastercard, Apple, Netflix, dan Instagram juga masuk dalam daftar 10 merek teratas yang menjadi target serangan phishing.
Menariknya, beberapa merek mengalami peningkatan signifikan dalam jumlah serangan dibandingkan tahun lalu. Phishing yang menargetkan Google meningkat lebih dari tiga kali lipat atau 243%, sementara Mastercard mengalami peningkatan 210% dalam upaya pencurian uang dan data sensitif. Facebook dan Netflix juga mengalami peningkatan dua kali lipat dalam upaya serangan yang mengeksploitasi merek mereka.
Peningkatan Literasi Siber, Tapi Ancaman Tetap Ada
Meskipun beberapa merek seperti Microsoft mengalami penurunan jumlah klik pada tautan phishing, hal ini tidak berarti ancaman telah berkurang. Penurunan tersebut mungkin disebabkan oleh peningkatan literasi siber di berbagai organisasi.
Namun, merek lain seperti HSBC dan eBay justru mengalami peningkatan serangan phishing yang signifikan. HSBC, sebuah institusi keuangan global, mencatat peningkatan delapan kali lipat menjadi 240.000 upaya phishing, sementara eBay, platform e-commerce populer, mengalami peningkatan tiga kali lipat menjadi lebih dari 300.000 serangan.
Airbnb, American Express, dan LinkedIn juga mencatat peningkatan serangan phishing masing-masing sebesar 174%, 137%, dan 122%.
Modus Operandi Phishing yang Semakin Canggih
Para penjahat siber terus mengembangkan taktik phishing mereka agar semakin sulit dideteksi. Beberapa modus operandi yang umum digunakan antara lain:
- Email dan pesan palsu: Pelaku mengirimkan email atau pesan yang seolah-olah berasal dari perusahaan atau organisasi terpercaya, meminta penerima untuk mengklik tautan atau mengunduh lampiran yang berbahaya.
- Situs web palsu: Pelaku membuat situs web palsu yang mirip dengan situs web asli, dengan tujuan mencuri informasi login pengguna.
- Panggilan telepon palsu: Pelaku berpura-pura menjadi perwakilan dari bank atau perusahaan lain, meminta informasi pribadi atau keuangan dari korban.
- SMS palsu: Pelaku mengirimkan SMS yang berisi tautan atau instruksi palsu, dengan tujuan mencuri informasi atau menginstal malware pada perangkat korban.
Bagaimana Melindungi Diri dari Phishing?
Phishing adalah ancaman nyata yang dapat membahayakan data pribadi dan keuangan Anda. Berikut beberapa tips untuk melindungi diri dari serangan phishing:
- Waspadai email dan pesan mencurigakan. Jangan pernah mengklik tautan atau membuka lampiran dari email atau pesan yang tidak Anda kenal atau percayai, terutama jika pesan tersebut meminta informasi pribadi atau keuangan.
- Periksa alamat URL dengan cermat. Pastikan Anda mengunjungi situs web yang sah sebelum memasukkan informasi pribadi apa pun. Perhatikan kesalahan ejaan atau perbedaan kecil pada alamat URL yang dapat mengindikasikan situs web palsu.
- Gunakan kata sandi yang kuat dan unik. Jangan gunakan kata sandi yang sama untuk beberapa akun. Buatlah kata sandi yang panjang dan kompleks, serta gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol.
- Aktifkan autentikasi dua faktor. Ini akan menambah lapisan keamanan ekstra pada akun Anda dengan mengharuskan Anda memasukkan kode verifikasi tambahan selain kata sandi.
- Perbarui perangkat lunak Anda secara teratur. Pastikan perangkat lunak dan aplikasi Anda selalu diperbarui untuk melindungi dari kerentanan keamanan terbaru.
- Gunakan perangkat lunak keamanan yang andal. Instal perangkat lunak antivirus dan anti-malware pada perangkat Anda, dan pastikan perangkat lunak tersebut selalu diperbarui.
- Laporkan aktivitas phishing yang mencurigakan. Jika Anda menerima email atau pesan yang mencurigakan, laporkan ke penyedia layanan atau pihak berwenang terkait.
Pentingnya Kewaspadaan dalam Era Digital
Serangan phishing terus berkembang dan menjadi semakin canggih. Penting bagi kita semua untuk tetap waspada dan mengambil langkah-langkah proaktif untuk melindungi data pribadi kita. Dengan memahami ancaman phishing dan mengikuti praktik keamanan terbaik, kita dapat mengurangi risiko menjadi korban kejahatan siber.
Laporan Kaspersky ini menjadi pengingat penting bagi kita semua untuk meningkatkan kewaspadaan dan melindungi data pribadi kita. Ancaman phishing terus mengintai di dunia digital, dan para penjahat siber semakin agresif dalam mengejar data dan uang pengguna. Dengan mengikuti praktik keamanan terbaik dan tetap waspada terhadap taktik penipuan, kita dapat mengurangi risiko menjadi korban kejahatan siber. (fine/fine)