Bisnis.com, JAKARTA — Lebih dari 893 juta upaya phising diblokir oleh Kaspersky pada 2024. Angka percobaan phising ini meningkat 26% dibandingkan dengan tahun sebelumnya yang mencapai 710 juta.
Berdasarkan keterangan resmi Kaspersky, lonjakan percobaan phising terjadi pada media Mei—Juli dan dikatakan memiliki keterkaitan dengan musim liburan, di mana penjahat siber kerap mengincar wisatawan yang melakukan pemesanan tiket pesawat atau hotel.
Pakar keamanan Kaspersky Olga Svistunova menjelaskan penyerang terus menyempurnakan penyamaran meskipun mekanisme inti phising yang digunakan tidak berubah.
“Mereka memanfaatkan berita yang sedang tren, topik yang sedang digembar-gemborkan, dan bahkan menggabungkan pencitraan merek dari beberapa perusahaan pada satu halaman phishing untuk meningkatkan efisiensi kampanye mereka,” kata Svistunova dalam keterangan resmi, Senin (24/2/2025).
Salah satu hal yang perlu diperhatikan adalah penggunaan kecerdasan buatan atau artificial intelligence (AI) oleh pelaku sebagai alat bantu pembuatan situs web palsu yang meyakinkan sehingga penipuan kian sulit dideteksi. Taktik ini, lanjutnya, memperbesar risiko baik dari segi finansial maupun pelindungan data pribadi.
Akibatnya, kata Svistunova, kewaspadaan dan penggunaan solusi keamanan siber yang tangguh harus menjadi lebih penting dari sebelumnya.
Lebih jauh, para ahli mengamati berbagai skema phishing dan penipuan yang bertujuan mencuri data, uang, dan pemasangan perangkat lunak berbahaya.
Pada 2024, pelaku kejahatan dunia maya seringkali meniru situs web merek terkenal seperti Booking, Airbnb, TikTok, Telegram, dan lainnya.
Salah satu kampanye yang sedang berlangsung telah menargetkan pengguna TikTok Shop. Pelaku kejahatan dunia maya membuat halaman login palsu yang dirancang untuk mencuri kredensial penjual.
Selain itu, para penipu memanfaatkan berita yang sedang tren, mengatur skema penipuan yang melibatkan topik yang sedang menjadi perbincangan, misalnya permainan aset kripto Hamster Kombat dan dompet TON.
Menurut data Kaspersky, baik pengguna perorangan maupun perusahaan telah menghadapi lampiran email berbahaya lebih dari 125 juta kali pada tahun 2024. Penjahat dunia maya menggunakan berbagai taktik dalam kampanye email yang menargetkan bisnis.
Caranya, termasuk mengirim email dengan arsip yang dilindungi kata sandi yang berisi konten berbahaya dan gambar SVG yang disamarkan sebagai grafik yang aman, dan banyak skema lainnya.
Penyerang memikat korban untuk mengeklik konten berbahaya melalui banding pengadilan palsu, transaksi palsu, pemberitahuan resmi palsu, dan banyak lagi.
