Bisnis.com, JAKARTA - Upaya phising yang terdeteksi di Asia Tenggara (Asean) hampir menyentuh angka 500.000 kasus pada 2023, dengan 97.000 serangan di antaranya terjadi di Indonesia. RI menempati urutan ketiga di Asean sebagai negara dengan serangan siber terbesar.
Berdasarkan penelusuran yang dilakukan Kaspersky, sekitar 21% atau 97.465 kasus di serangan phising terjadi di Indonesia. Hal inipun membawa Indonesia menjadi negara dengan kasus phising ketiga tertinggi di Asia Tenggara, di bawah Filipina dan Malaysia.
Diketahui, jumlah phising yang terjadi di Malaysia mencapai 124.105 kasus dan Filipina mencapai 163.279 kasus. Adapun kasus phising terendah ada di Singapura yang hanya sebanyak 9.502 kasus.
General Manager Asia Tenggara Kaspersky Yeo Siang Tiong mengatakan salah satu yang membuat angka phising ini meningkat adalah kurangnya pengetahuan siber masyarakat.
“Penelitian terbaru kami menunjukkan bahwa pelanggaran keamanan karyawan sama berbahayanya dengan peretasan eksternal bagi perusahaan-perusahaan di Asia Pasifik,” ujar Yeo.
Adapun angka tersebut baru meliputi tautan phising yang berkaitan dengan keuangan, seperti e-commerce, perbankan, dan sistem pembayaran. Serangan phising makin brutal dengan adanya AI.
Yeo juga mengakui tindak peretasan menjadi makin berbahaya dengan adanya AI generatif. Menurutnya, kemunculan AI generatif membuat phising makin merajalela dan meyakinkan.
“Akibatnya, menjadi sulit bagi orang untuk membedakan antara penipuan dan komunikasi yang sah,” ujar Yeo.
Diketahui, phising merupakan tindakan peretasan yang dilakukan dengan cara mengumpan pengguna untuk memberikan akses menuju perangkat, akun, hingga informasi pribadi pada peretas. Adapun hal ini dilakukan dengan berpura-pura menjadi orang atau organisasi yang dikenal oleh korbannya.
Biasanya, peretas bisa meminta pengguna untuk membuka lampiran, mengisi formulir, ataupun membalas dengan informasi pribadi. Peretasan via file APK yang dikirim ke WhatsApp yang sempat viral beberapa saat lalu juga merupakan tindakan phising.
Menurutnya, sistem pengamanan siber yang baik juga tidak akan berfungsi maksimal jika karyawan yang mengoperasikan sistem tidak dibekali dengan pengetahuan keamanan siber yang baik.
Oleh karena itu, Yeo menganjurkan perusahaan mulai untuk mengedukasi karyawan, mengembangkan keterampilan, hingga penguatan kemampuan untuk mendeteksi dan merespons serangan siber.