KalbarOnline.com – Situasi pandemi Covid-19 yang masih berlangsung terbukti menjadi momentum produktif bagi para pelaku kejahatan online. Tak seperti biasanya, angka aksi phising bulan April hingga Juni pun meningkat drastis.

Diketahui, phising adalah penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Pelakunya biasa disebut pisher. Menurut statistik terbaru Kaspersky, pelaku kejahatan siber yang menargetkan bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara (SEA) menghabiskan setiap bulannya untuk menyebarkan email phishing secara proaktif.

Kaspersky mencatat telah mencegah 1.602.523 upaya phishing terhadap perusahaan dengan 50-250 karyawan, ini merupakan peningkatan 39 persen dibandingkan dengan periode yang sama tahun lalu.

Data menunjukkan, pada paruh pertama tahun ini, Kaspersky telah menggagalkan upaya phishing terbanyak di Asia Tenggara terhadap UKM di Indonesia, Malaysia, dan Vietnam. Singapura mencatatkan jumlah email phishing paling sedikit di kawasan ini, tetapi masih meningkat sebanyak 60,5 persen dibandingkan dengan periode yang sama tahun lalu sementara Indonesia berada di urutan kedua ancaman phishing terbesar di Asia Tenggara.

Baca Juga: HUT ke-74 Bhayangkara, Sahroni Ingatkan Polisi Soal Kejahatan Siber

Dalam skala global, Brazil adalah negara dengan jumlah email phishing yang paling banyak dicegah oleh solusi Kaspersky pada kuartal kedua tahun 2020, diikuti oleh Rusia, Perancis, Kolombia, dan Amerika Serikat.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menyatakan, menurut telemetri mereka, upaya phishing tetap menjadi ancaman yang meningkat bagi UKM di wilayah tersebut dari kuartal pertama hingga kuartal kedua tahun ini.

“Hal ini dapat dipicu oleh fakta bahwa sebagian besar tindakan penguncian di seluruh Asia Tenggara diterapkan pada akhir Maret, yang kemudian disambut di kuartal dua dengan jutaan pekerja menerapkan sistem kerja jarak jauh untuk pertama kalinya,” kata Yeo dalam keterangan tertulisnya pada KalbarOnline.com.

Secara global, topik phishing teratas termasuk aktivitas yang memanfaatkan virus Korona sebagai umpan, seperti penipuan penjualan masker, permintaan donasi untuk pendanaan penelitian vaksin, penipuan yang mengeksploitasi ketakutan akan virus Korona, bantuan terkait pandemi, dan “kompensasi”.

Tema lain yang dieksploitasi adalah penilaian kinerja karyawan, pesan penting dari HR atau admin, permintaan pemeriksaan kata sandi dan pemberitahuan siaran pers yang mendesak, pemberitahuan back-up email, dan lain-lain.

“Para pelaku kejahatan siber memanfaatkan kekacauan saat ini untuk melakukan serangan dengan metode memanipulasi psikologis seperti email phishing. Dengan memasukkan topik hangat dan frasa terkait pandemi Covid-19 dalam pesan mereka, kemungkinan pengguna yang tidak waspada akan mengklik tautan yang telah terinfeksi itu,” ujarnya.

Untuk membantu UKM melatih karyawannya, Kaspersky menawarkan pelatihan kesadaran keamanan otomatis (Automated Security Awareness Training) gratis selama tiga bulan yang bertujuan untuk membantu perusahaan kecil dan menengah menerapkan budaya keamanan siber perusahaan mereka. Program ini tersedia hingga akhir September 2020 dan dapat bekerja hingga 500 pengguna.

Untuk mencegahnya, sangat penting untuk mengonfigurasi koneksi jaringan Anda dengan benar dan mengatur login serta kata sandi router secara teratur dan gunakan VPN ketika akan menyambungkan ke jaringan Wi-Fi yang bukan milik Anda.

Saat terhubung melalui VPN, semua data Anda akan dienkripsi, apa pun setelan jaringannya, dan pihak luar tidak akan dapat membacanya. Gunakan layanan korporat untuk email, perpesanan, dan semua pekerjaan lainnya dan tetap berpegang pada sumber daya perusahaan saat bertukar dokumen dan informasi lainnya.