JAKARTA (IndoTelko) - Solusi keamanan Kaspersky memblokir lebih dari 893 juta upaya phishing pada tahun 2024 meningkat 26% dari tahun 2023, ketika totalnya hampir mencapai 710 juta. Lonjakan ini terjadi di antara Mei-Juli biasanya dikaitkan dengan musim liburan ketika penipu seringkali mencoba memikat wisatawan dengan penipuan yang melibatkan pemesanan tiket pesawat dan hotel palsu, paket wisata yang menipu, dan penawaran yang terlalu bagus untuk menjadi kenyataan.
Para ahli mengamati berbagai skema phishing dan penipuan yang bertujuan mencuri data, uang, dan pemasangan perangkat lunak berbahaya. Pada tahun 2024, pelaku kejahatan dunia maya seringkali meniru situs web merek terkenal seperti Booking, Airbnb, TikTok, Telegram, dan lainnya. Salah satu kampanye yang sedang berlangsung, misalnya, telah menargetkan pengguna TikTok Shop. Pelaku kejahatan dunia maya membuat halaman login palsu yang dirancang untuk mencuri kredensial penjual. Selain itu, para penipu memanfaatkan berita yang sedang tren, mengatur skema penipuan yang melibatkan topik yang sedang menjadi perbincangan, misalnya permainan aset kripto Hamster Kombat dan dompet TON.
Skema penipuan lainnya seperti memanfaatkan citra selebriti palsu pada tahun 2024, dengan mempromosikan hadiah berharga kepada penggemar secara keliru, tetapi tidak pernah diberikan. Tren ini terus berlanjut pada tahun 2025.
Menurut pakar keamanan di Kaspersky, Olga Svistunova, meskipun mekanisme inti phishing tetap tidak berubah, para penyerang terus menyempurnakan penyamaran mereka. Mereka memanfaatkan berita yang sedang tren, topik yang sedang digembar-gemborkan, dan bahkan menggabungkan pencitraan merek dari beberapa perusahaan pada satu halaman phishing untuk meningkatkan efisiensi kampanye mereka.
"Alat yang digerakkan oleh AI membantu mereka membuat situs web palsu yang sangat meyakinkan, sehingga penipuan semakin sulit dideteksi. Taktik yang terus berkembang ini menimbulkan risiko yang semakin besar tidak hanya bagi keamanan finansial tetapi juga bagi perlindungan identitas pribadi. Akibatnya, kewaspadaan dan penggunaan solusi keamanan siber yang tangguh harus menjadi lebih penting dari sebelumnya,” katanya.
Menurut data Kaspersky, baik pengguna perorangan maupun perusahaan telah menghadapi lampiran email berbahaya lebih dari125 juta kali pada tahun 2024.
Penjahat dunia maya menggunakan berbagai taktik dalam kampanye email yang menargetkan bisnis, sebagaimana diamati oleh para ahli. Ini termasuk mengirim email dengan arsip yang dilindungi kata sandi yang berisi konten berbahaya dan gambarSVG yang disamarkan sebagai grafik yang aman, dan banyak skema lainnya. Penyerang memikat korban untuk mengeklik konten berbahaya melalui banding pengadilan palsu, transaksi palsu, pemberitahuan resmi palsu, dan banyak lagi.
Hampir setiap detik pesan yang masuk di email perusahaan 47% dari lalu lintas global, menandai peningkatan 1,27 poin persentase dari tahun sebelumnya adalah spam. Meskipun spam mencakup berbagai ancaman email, termasuk yang disebutkan di atas, spam tidak selalu berbahaya dan sebagian besar terdiri dari iklan yang tidak diminta. Para ahli mencatat bahwa tren spam tingkat perusahaan tahun lalu secara mencolok menampilkan iklan untuk solusi AI, webinar, layanan promosi online, skema peningkatan pengikut, dan banyak lagi.
Untuk menghindari menjadi korban phishing, penipuan, atau pesan berbahaya, para ahli Kaspersky menyarankan hal sebagai berikut :
1. Hanya buka email dan klik tautan jika Anda yakin dapat mempercayai pengirimnya.
2. Jika pengirimnya sah, tetapi isi pesannya tampak aneh, sebaiknya periksa pengirimnya melalui sarana komunikasi alternatif.
3. Periksa ejaan URL situs web jika Anda menduga telah dihadapkan pada halaman phishing. Jika ya, URL tersebut mungkin berisi kesalahan yang sulit dikenali pada pandangan pertama, seperti angka 1 sebagai ganti I atau 0 sebagai ganti O.
4. Gunakan solusi keamanan yang andal saat menjelajahi web. Berkat akses ke sumber intelijen ancaman internasional, solusi ini mampu menemukan dan memblokir kampanye spam dan phishing. (mas)