Bisnis.com, JAKARTA – Walaupun berguna dalam kehidupan sehari-hari, ternyata platform digital ini juga menghadirkan sejumlah risiko baru terkait keamanan online. Salah satunya serangan phising yang masih menghantui keamanan siber di Tanah Air.
Mark Risher, Senior Director for Account Security, Identity, and Abuse, Google menyebutkan bahwa sistem keamanan Google telah mendeteksi berbagai jenis scam baru, misalnya seperti email phising untuk mengecoh pengguna supaya mengklik tautan tertentu. Phising yang paling marak berasal dari email yang mengaku sebagai lembaga amal dan Lembaga Swadaya Masyarakat (LSM) yang sedang berjuang melawan Covid-19.
Mark mengungkapkan bahwa email yang seakan-akan dikirim oleh administrasi untuk para pegawai yang bekerja dari rumah, atau bahkan yang berupa pemberitahuan palsu dari penyedia layanan kesehatan. Selain itu, banyak juga situs yang dipenuhi malware, yang berpura-pura menjadi halaman login akun media sosial populer, lembaga kesehatan, dan bahkan menyerupai halaman resmi peta penyebaran virus corona.
“Selama beberapa minggu terakhir, kami menemukan sekitar 18 juta malware dan upaya phising terkait Covid-19, serta lebih dari 240 juta pesan spam terkait corona, di seluruh dunia setiap harinya,” terangnya saat dihubungi Bisnis.com, Kamis (27/8/2020).
Untuk melindungi pengguna dari risiko ini, dia menyebutkan bahwa perusahaan telah membangun sistem proteksi keamanan ke berbagai produk Google, yang otomatis mengidentifikasi dan menghentikan ancaman jauh lebih dini.
“Model machine learning kami telah mendeteksi dan memblokir lebih dari 99,9 persen spam, phising, dan malware, sementara lapisan pengaman lainnya akan memperingatkan pengguna jika hendak masuk situs yang mencurigakan, memindai aplikasi di Google Play sebelum pengguna mengunduhnya,” ujarnya.
Sementara, Karissa Sjawaldy, Manajer Kebijakan Publik untuk Facebook di Indonesia mengungkapkan bahwa taktik phishing yang paling umum digunakan biasanya menargetkan sisi emosional orang dengan tujuan untuk mengelabui pengguna.
Dia pun menyatakan bahwa perusahaan tidak pernah meminta kata sandi pengguna dalam bentuk email atau mengirimkan pengguna kata sandi dalam bentuk lampiran, sehingga dia mengimbau untuk tidak memberikan informasi login pengguna kepada siapapun.