Kaspersky: phising serang setengah perusahaan perbankan Indonesia

Indonesia mengalami perkembangan digitalisasi yang signifikan selama pandemi. Peralihan ke dunia berbasis jaringan internet ini terjadi di berbagai lini kehidupan, termasuk pada sektor keuangan. Lewat digitalisasi sektor keuangan, pengguna dipermudah dalam melakukan berbagai transaksi pembayaran. 

Di sisi lain, digitalisasi di sektor keuangan juga meningkatkan potensi kejahatan siber. Data dari Otoritas Jasa Keuangan (OJK) mengungkap, kemungkinan serangan siber meningkat hingga 86,70 persen seiring dengan perkembangan digitalisasi yang ada. 

Serangan siber ini paling sering menggunakan metode phising, sebuah trik yang digunakan oleh pelaku untuk mendapatkan informasi dengan cara mengelabui korban. Di Indonesia, ancaman phising masih menyasar sektor keuangan, termasuk perbankan, sistem pembayaran, dan toko online. 

Berdasarkan data Kaspersky periode Februari hingga April tahun 2022, upaya phising terkait keuangan di Indonesia mencapai 47,08 persen. Jumlah ini didapatkan dari data anonim yang dikumpulkan Kaspersky lewat sistem Anti-Phishing di komputer pengguna. 

Lebih lanjut, sektor perbankan dan sistem pembayaran di Indonesia paling banyak menghadapi upaya phising selama bulan Februari, dengan persentase masing-masing sebesar 4,38 dan 34,85 persen. Sedangkan di toko online, upaya phising paling banyak terjadi di bulan April yaitu sebesar 15,66 persen. Ancaman ini beriringan dengan laporan BI terkait peningkatan nilai transaksi pembayaran digital hingga 41,35 persen pada Februari 2022.

Selain peningkatan transaksi ekonomi digital di Indonesia, Kaspersky menemukan adanya kemunculan ‘Super Apps’, sebuah aplikasi seluler yang menggabungkan semua fungsi moneter populer menjadi satu. Termasuk e-banking, dompet seluler, belanja online, asuransi, pemesanan perjalanan, dan bahkan investasi. 

“Menempatkan data dan uang digital kita dalam satu tempat dapat memicu efek bola salju setelahnya, dengan dampak serangan phising yang membengkak pada tingkat yang tidak terduga,” kata Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, Selasa (14/6).

Yeo mengungkap, aplikasi ‘Super Apps’ akan memudahkan peretas untuk menembus jaringan pengguna. Pasalnya, seluruh layanan moneter digabungkan dalam satu aplikasi saja. Sehingga memperbesar kemungkinan peretas untuk mendapatkan data hanya dengan sebuah tautan phising sederhana. 

“Kami melihat potensi peretas untuk menargetkan ‘Super Apps’ yang sedang naik daun, baik infrastrukturnya maupun penggunanya melalui serangan rekayasa sosial,” tambah Yeo.

Sementara itu, metode perlindungan yang paling penting bagi perusahaan keuangan adalah memastikan platform keamanan siber mereka aktif. Tim keamanan siber perusahaan juga harus memastikan infrastruktur pertahanan siber tetap diperbarui dan terdapat perlindungan ketika terjadi serangan.

“Keberhasilan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang bagaimana entitas yang coba ditiru oleh penipu, beroperasi,” pungkas Dony Koesmandarin, Territory Manager Kaspersky Indonesia.