Direct Release: F5 Networks: Musim Liburan, Musimnya Penipuan

Reading time:
December 18, 2018

Laporan Phishing & Fraud 2018 dari F5 Networks mengungkap puncak serangan phishing

F5 Networks

Indonesia, 17 Desember 2018 – Musim liburan ternyata tak hanya musim untuk menikmati suguhan khas serta kebersamaan yang sangat berharga bersama keluarga. Musim liburan juga menjadi momen memuncaknya serangan phishing di mana para penjahat berusaha menipu Anda melalui email, pesan singkat, dan situs palsu demi memperoleh informasi pribadi.

Masih ingat dengan modus penipuan ‘Pangeran Nigeria’? Para scammers alias penipu di dunia maya kini sudah lebih kreatif. Dulu mereka mengirim email berisi kisah dramatis, mengklaim ada harta warisan yang menanti Anda dan berujung pada permintaan untuk memberikan informasi perbankan untuk ‘mencairkan’ harta tersebut. Penipuan phishing saat ini lebih canggih dan agresif, berpura-pura menjadi seseorang atau entitas yang dikenal dan memainkan emosi korbannya agar mau menyerahkan uang.

Pada 2017 lalu, Indonesia menempati urutan ke-9 jumlah serangan phishing, yakni satu phishing insiden per 2.380 email. Laporan terbaru F5 yang bertajuk 2018 Phishing and Fraud Report: Attacks Peak During the Holidays menyebutkan, insiden penipuan (fraud) pada Oktober, November, dan Desember melonjak 50% dari rata-rata tahunan. Phishing masih menjadi vektor serangan teratas yang memberi akses ke penyerang untuk membuka informasi pribadi seperti kredensial login dan nomor kartu kredit.

Riset yang menggunakan data dari berbagai sumber ini menelusuri secara khusus fenomena phishing dan aktivitas penipuan yang memuncak di musim liburan. Yakni dimulai pada awal Oktober dan terus berlangsung hingga Januari. Termasuk diantaranya tren phishing dan fraud selama setahun, perusahaan yang paling sering menjadi korban serangan phishing, serta bagaimana perusahaan dan pelanggan bisa mempertahankan diri terhadap serangan phishing dan fraud.

Sorotan Laporan:

  • Umpan phishing yang umum digunakan sudah diketahui dan seharusnya menjadi fokus utama dalam pelatihan soal keamanan. Umpan phishing yang paling sukses adalah memainkan emosi seseorang seperti keserakahan, rasa khawatir, terdesak, dan rasa takut.
  • Berpura-pura menjadi seseorang atau entitas yang terkenal adalah taktik utama. Sebanyak 71% serangan phishing pada periode 1 september – 31 Oktober 2018 menggunakan modus mengaku dari perusahaan terkenal, khususnya di industri teknologi. Dalam periode tersebut, 10 perusahaan terkenal namanya disalahgunakan.
  • Lembaga keuangan adalah sasaran serangan phishing yang tumbuh paling cepat di musim liburan. Namun,diperkirakan akan ada kenaikan juga di industri e-commerce dan ekspedisi (shipping).
  • Pelatihan untuk meningkatkan kesadaran pengguna merupakan hal penting untuk melindungi perusahaan dan pengguna terhadap upaya phishing. Melatih karyawan untuk mengenali upaya phishing bisa menurunkan tingkat click mereka terhadap email, tautan, dan lampiran berbahaya dari 33% ke 13%.
  • Mengurangi jumlah email phishing yang lolos ke inbox email karyawan memang hal yang penting. Namun, perusahaan harus menyadari karyawan bisa terpancing serangan phishing. Ada baiknya melengkapi perusahaan dengan tindakan isolasi (containment) yang termasuk penyaringan web, software antivirus, dan otentikasi multi-faktor atau otentikasi ganda.

Cara Kerja Phishing

Teknologi dan metode penipuan phishing sebenarnya sudah cukup umum dan tak banyak berubah selama beberapa tahun terakhir. Penjahat menggunakan trik psikologis untuk memancing korban hingga mempercayai dan mengakses formulir dan aplikasi web palsu.

Pelaku phishing (phishers) biasanya melakukan proses tiga langkah berikut ini dalam menjalankan skema penipuan mereka:

  1. Pemilihan Target (Target Selection). Menemukan korban yang cocok, beserta alamat email dan latar belakangnya, guna mencari titik psikologi yang tepat untuk memancingnya.
  2. Rekayasa sosial (Social Engineering). Menyiapkan pancingan dengan umpan yang tepat agar dimakan korbannya, untuk mencuri kredensial dan menanamkan malware. Dalam kasus spear-phishing atau teknik penyebaran email seolah dari rekan atau organisasi yang telah dikenal korban sebelumnya, setiap umpan akan disesuaikan dengan calon korbannya. Di akhir tahun, phisher akan memanfaatkan tutup tahun fiskal dan momen liburan sebagai bagian dari aktivitas mereka.
  3. Rekayasa Teknis (Technical Engineering). Menciptakan metode untuk meretas korban yang termasuk diantaranya membuat website palsu, menciptakan malware, dan menyembunyikan serangan dari pemindai keamanan.

Melindungi Diri dari Phishing dan Fraud

Untuk konsumen:

Sangat penting untuk memahami bahwa alamat email bisa dipalsukan atau dipelesetkan (spoofed). URL spoofing adalah proses menciptakan URL palsu yang seringkali terjadi dalam serangan phishing. Berikut beberapa tanda-tanda yang harus diwaspadai:

  1. Penyingkatan URL (shortened URL) dari layanan seperti bit.ly dan lainnya bisa membahayakan. Pengguna sebaiknya membuka tab baru di browser dan mencari konten atau website yang menjadi referensi.
  2. Peringatan sertifikat (certificate warning) terlihat dari browser ketika sertifikat keamanan website tidak berlaku, bukan yang terbaru, atau tidak dikeluarkan oleh otoritas sertifikat terpercaya. Ketimbang mengabaikan peringatan ini, khususnya jika pengguna merasa situsnya aman-aman saja, ada baiknya mencari situs tersebut di window terpisah pada browser.
Tags:

Load Comments

Gadget

March 5, 2024 - 0

Review vivo V30: Lebih Murah, Lebih Kencang dan Irit dengan Snapdragon + 3 Kamera 50 MP

vivo V30 , smartphone ini juga dibawa vivo hadir resmi…
March 5, 2024 - 0

Review realme 12 Pro+ 5G: Smartphone Berkamera Tele Periscope Paling Murah!

Kalau kalian mencari smartphone mid range dengan kamera telephoto terbaik…
January 26, 2024 - 0

Review vivo Y100 5G: Desain Premium, AMOLED 120 Hz, 5G, Snapdragon BARU!

vivo Y100 5G, ini adalah smartphone terbaru dari jajaran vivo…
December 30, 2023 - 0

Review CMF Watch Pro: Smartwatch dengan Layar 1,96 Inci AMOLED dan Desain Unik

CMF Watch Pro dibanderol dengan harga Rp1.149.000. Dengan harga tersebut…

Laptop

March 27, 2024 - 0

Review Acer Predator Helios Neo 16 2024: Helios Neo Naik Kelas?

Laptop yang satu ini bukan cuma kenceng buat gaming, tapi…
March 19, 2024 - 0

Review ASUS Zenbook 14 OLED (UX3405): Laptop Ringan Idaman!

Laptop Intel Core Ultra akhirnya mulai dijual di Indonesia. Salah…
March 18, 2024 - 0

Review Huawei MateBook D 14 (2024): Bodi Metal, Kencang dan Terjangkau!

Laptop yang satu ini harusnya sudah tidak terlalu asing lagi…
March 15, 2024 - 0

Review Lenovo Yoga Slim 7i (14IMH9): Daya Tahan Baterai Laptop 2024 Harusnya Begini!

Laptop layar OLED yang satu ini ternyata baterainya irit banget…

Gaming

March 28, 2024 - 0

Ryu Ga Gotoku Punya Pengumuman Besar di Hari April Mop

Berbeda dengan sebagian besar belahan dunia yang lain, April Mop…
March 28, 2024 - 0

Relic Entertainment Pisah dari SEGA, Kembali Indie

Sebagian besar dari kita mungkin seringkali salah menyimpulkan bahwa SEGA…
March 28, 2024 - 0

Spesifikasi PC untuk Marvel Rivals

Di atas kertas, ini adalah konsep yang seharusnya bisa menuai…
March 28, 2024 - 0

Embracer Jual Dev. Borderlands ke Take-Two Interactive

Anda yang cukup mengikuti berita game dengan intens sepertinya tidak…