Technologue.id, Jakarta - Pada kuartal dua setiap tahun, aktivitas para phisher biasanya akan cenderung mengalami penurunan mengingat bulan April hingga Juni kerap digunakan sebagai periode liburan di seluruh belahan dunia. Namun, dipicu oleh pandemi yang masih berlangsung, kuartal kedua tahun ini terbukti menjadi momentum produktif bagi para pelaku kejahatan online.
Menurut statistik terbaru Kaspersky, pelaku kejahatan siber yang menargetkan bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara (SEA) menghabiskan setiap bulannya untuk menyebarkan email phishing secara proaktif. Aplikasi perangkat lunak anti-phishing perusahaan keamanan siber global telah mencegah 1.602.523 upaya phishing terhadap perusahaan dengan 50-250 karyawan, ini merupakan peningkatan 39% dibandingkan dengan periode yang sama tahun lalu.
Data menunjukkan, pada paruh pertama tahun ini, Kaspersky telah menggagalkan upaya phishing terbanyak di Asia Tenggara terhadap UKM di Indonesia, Malaysia, dan Vietnam. Singapura mencatatkan jumlah email phishing paling sedikit di kawasan ini, tetapi masih meningkat sebanyak 60,5% dibandingkan dengan periode yang sama tahun lalu.
Dalam skala global, Brazil adalah negara dengan jumlah email phishing yang paling banyak dicegah oleh solusi Kaspersky pada kuartal kedua tahun 2020, diikuti oleh Rusia, Perancis, Kolombia, dan Amerika Serikat.
"Menurut telemetri kami, upaya phishing tetap menjadi ancaman yang meningkat bagi UKM di wilayah tersebut dari kuartal pertama hingga kuartal kedua tahun ini. Hal ini dapat dipicu oleh fakta bahwa sebagian besar tindakan penguncian di seluruh Asia Tenggara diterapkan pada akhir Maret, yang kemudian disambut di kuartal dua dengan jutaan pekerja menerapkan sistem kerja jarak jauh untuk pertama kalinya" kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Secara global, topik phishing teratas termasuk aktivitas yang memanfaatkan virus corona sebagai umpan, seperti penipuan penjualan masker, permintaan donasi untuk pendanaan penelitian vaksin, penipuan yang mengeksploitasi ketakutan akan virus corona, bantuan terkait pandemi, dan "kompensasi". Tema lain yang dieksploitasi adalah penilaian kinerja karyawan, pesan penting dari HR atau admin, permintaan pemeriksaan kata sandi dan pemberitahuan siaran pers yang mendesak, pemberitahuan back-up email, dan lain-lain.
"Para pelaku kejahatan siber memanfaatkan kekacauan saat ini untuk melakukan serangan dengan metode memanipulasi psikologis seperti email phishing. Dengan memasukkan topik hangat dan frasa terkait pandemi COVID-19 dalam pesan mereka, kemungkinan pengguna yang tidak waspada akan mengklik tautan yang telah terinfeksi atau berisi lampiran berbahaya menjadi meningkat pesat. Ancaman juga lebih sulit dilacak melalui jaringan rumah pribadi. Ditambah fakta bahwa kita semua memiliki kondisi mental yang sedang panik sehingga membuat lebih rentan untuk melakukan kesalahan, penting bagi UKM menyadari bahwa bekerja dari rumah meningkatkan risiko keamanan siber sehingga penting untuk mengambil langkah utama demi melindungi data dan arus kas yang masih mereka miliki" Tambah Yeo.
Untuk membantu UKM melatih karyawannya, Kaspersky menawarkan pelatihan kesadaran keamanan otomatis (Automated Security Awareness Training) gratis selama tiga bulan yang bertujuan untuk membantu perusahaan kecil dan menengah menerapkan budaya keamanan siber perusahaan mereka. Program ini tersedia hingga akhir September 2020 dan dapat bekerja hingga 500 pengguna.