Bisnis.com, JAKARTA - Google, Facebook, dan Amazon menjadi merek yang paling sering menjadi sasaran serangan phishing menurut penelitian terbaru Kaspersky di antara 25 perusahaan global populer.
Tidak hanya itu, penjahat siber juga sangat mengincar kredensial dan data merek lain dengan jumlah serangan meningkat hampir 1,5 kali lipat dari tahun ke tahun.
Kaspersky menganalisis sampel 25 nama dari peringkat Merek Global Terbaik 2023 oleh Interbrand untuk eksploitasi phishing. Pada paruh pertama 2024, orang-orang di seluruh dunia mencoba mengakses sumber daya palsu yang meniru merek-merek ini hampir 26 juta kali. Jumlah tersebut 40% lebih intens dibandingkan dengan periode Januari-Juni 2023.
Pakar Kaspersky mengaitkan peningkatan tajam ini karena melonjaknya aktivitas penipuan, dan justru bukan pada penurunan kewaspadaan pengguna. Hal ini dinilai menunjukkan penjahat siber menjadi lebih agresif dalam mengejar data dan uang pengguna.
"Di antara merek yang diteliti, penjahat siber paling menargetkan layanan Google dalam upaya pencurian kredensial, seperti nama pengguna dan kata sandi," tulis Kaspersky dalam laporan terbarunya, dikutip Sabtu (7/9/2024).
Sebagai respons, Kaspersky memblokir lebih dari 4 juta upaya di seluruh dunia untuk mengakses situs web phishing yang dirancang untuk mengelabui pengguna agar memberikan informasi akun Google mereka.
Setelah Google, ada sekitar 3,7 juta upaya pada pengguna Facebook, sementara Amazon berada di peringkat ketiga dengan sekitar 3 juta.
Microsoft dan DHL melengkapi lima besar dengan masing-masing 2,8 juta dan 2,6 juta upaya. PayPal, Mastercard, Apple, Netflix, dan Instagram ternyata termasuk di antara 10 merek teratas yang menjadi target penjahat siber untuk mendapatkan kredensial dan uang pada tahun 2024.
Beberapa merek ternyata semakin menjadi sasaran upaya serangan phishing dibandingkan tahun lalu. Phishing untuk Google meningkat lebih dari tiga kali lipat, menunjukkan pertumbuhan 243% pada paruh pertama 2024 dibandingkan dengan tahun lalu.
Mastercard mengalami peningkatan 210% dalam upaya pencurian uang dan data sensitif, diikuti oleh Facebook dan Netflix, yang keduanya mengalami peningkatan dua kali lipat dalam upaya serangan yang mengeksploitasi merek mereka.
“Tahun ini terjadi peningkatan signifikan dalam upaya phishing yang menargetkan Google. Jika seorang pelaku phishing memperoleh akses ke akun Gmail, mereka berpotensi dapat mengakses beberapa layanan, menjadikannya target utama," kata pakar keamanan di Kaspersky Olga Svistunova.
Dia menambahkan, phishing untuk Mastercard yang biasanya ditujukan untuk mencuri uang, kemungkinan meningkat seiring dengan menjamurnya toko online palsu yang berpura-pura menjual barang dan menawarkan opsi pembayaran dengan Mastercard.
Adapun, Microsoft menjadi merek yang mengalami penurunan klik pada sumber daya phishing. Disinyalir penurunan tersebut mungkin disebabkan oleh peningkatan literasi siber di berbagai organisasi.
Selain itu, DHL juga mengalami penurunan. Merek lain yang tidak masuk dalam 10 besar tetapi semakin menjadi sasaran termasuk HSBC, yang mengalami peningkatan delapan kali lipat menjadi 240.000 upaya phishing pada 2024.
Kemudian ada eBay yang mengalami peningkatan tiga kali lipat menjadi lebih dari 300.000 serangan. Sementara Airbnb, American Express, dan LinkedIn mencatat peningkatan masing-masing sebesar 174%, 137%, dan 122%.