Setengah Upaya Phishing di Indonesia Berhubungan dengan Keuangan
Digitalisasi meningkatkan kemungkinan serangan siber hingga 86,70 persen.
REPUBLIKA.CO.ID, JAKARTA -- Digitalisasi yang cepat akibat pandemi telah meningkatkan upaya siber secara global, terutama di sektor keuangan, termasuk di Indonesia. Jika dianalogikan, perkembangan digitalisasi di sektor keuangan ibarat pedang bermata dua.
Selain mempermudah transaksi, Otoritas Jasa Keuangan (OJK) menilai digitalisasi juga meningkatkan kemungkinan serangan siber hingga 86,70 persen. Di Indonesia, misalnya, ancaman phishing masih menyasar sektor keuangan- dari perbankan, sistem pembayaran, dan toko online.
Data terbaru Kaspersky untuk Indonesia pada periode Februari hingga April 2022 menunjukkan hampir separuh (47,08 persen) upaya phishing terkait dengan keuangan.
Persentasenya berasal dari data yang dianonimkan berdasarkan pemicu komponen deterministik dalam sistem Anti-Phishing Kaspersky di komputer pengguna. Komponen mendeteksi semua halaman dengan konten phishing yang coba dibuka oleh pengguna dengan mengikuti link dalam pesan email atau di web, selama link ke halaman ini ada di database Kaspersky.
Berdasarkan statistik Kaspersky, tahun ini sektor perbankan dan sistem pembayaran di Indonesia paling banyak menghadapi upaya phishing selama Februari, yaitu masing-masing sebesar 4,38 persen dan 34,85 persen. Hal ini juga dapat dikaitkan dengan peningkatan nilai transaksi pembayaran digital hingga 41,35 persen pada Februari 2022 menurut Bank Indonesia.
Yeo Siang Tiong, General Manager untuk Asia Tenggara mengatakan toko online tidak luput dari upaya phishing dengan jumlah paling banyak terjadi sebesar 15,66 persen di April tahun ini untuk Indonesia.
“Selain peningkatan adopsi dalam transaksi digital di Asia Tenggara, kami juga melihat munculnya “Super Apps” di kawasan ini. Ini adalah aplikasi seluler yang menggabungkan semua fungsi moneter populer, termasuk e-banking, dompet seluler, belanja online, asuransi, pemesanan perjalanan, dan bahkan investasi. Menempatkan data dan uang digital kita dalam satu tempat dapat memicu efek bola salju setelahnya dengan dampak serangan phishing yang membengkak pada tingkat yang tidak terduga,” kata dia, melalui siaran pers yang diterima Republika.co.id, Selasa (14/6/2022).
Super Apps adalah cara bank tradisional dan penyedia layanan untuk dapat menonjol di tengah industri yang ramai. Saat mereka mencoba bekerja dengan pihak ketiga dan menggabungkan layanan mereka ke dalam satu aplikasi seluler, permukaan serangan meluas, membuka lebih banyak pintu eksploitasi berbahaya.
Phishing tetap menjadi trik paling efektif di lengan para penjahat dunia maya. Ini adalah cara yang terkenal untuk menembus jaringan pengguna atau bahkan perusahaan dengan mengeksploitasi emosi pengguna.
Skenario yang mungkin diberikan bahwa satu aplikasi memiliki semua detail keuangan pengguna, tautan phishing sederhana yang meminta kredensial pengguna dapat membahayakan semua data yang tersedia di aplikasi. Ini memperbesar kemungkinan efek merusak dari ancaman ini.