Itu bisa dilakukannya dengan spear phishing,salah satu jenis phishing attack yang berfokus pada target secara spesifik.

Artinya, email, SMS, telepon atau media apa pun yang digunakan untuk mengirimkan jebakan demi mendapatkan informasi kredensial atau untuk mendorong seseorang mengunduh perangkat lunak berbahaya difokuskan kepada suatu kelompok atau orang tertentu.

Spear phishing sempat diperbincangkan ketika terjadi pembajakan massal akun Twitter milik beberapa tokoh terkenal pada 15 Juli lalu.

Dikutip dari CNET, diakses Minggu (16 Agustus 2020),  serangan spear phishing biasa melalui email. Peretas mengirimkan pesan yang seolah-olah“mendesak” kepada target dan menyertakan informasi yang terdengar kredibel khusus untuk penerima.

Lantas, bagaimana caranya agar Anda terhindar dari spear phishing? Berikut tips yang bisa Anda lakukan:

Kenali tanda-tanda dasar phishing

Email, SMS, dan panggilan telepon phishingbiasanya dipakai untuk mengelabui Anda agar mengunjungi situs web berbahaya, menginstruksikan Anda untuk memasukkan kata sandi atau mengunduh file. Peretas memanfaatkan keadaan itu agar Anda tergiur mengklik tanpa berpikir.

Untuk itu, pertahanan pertama terhadap email phishing adalah berhenti dan berpikir sejenak sebelum mengklik. Periksa tanda-tanda pengirim seperti ini:

• • Lihatlah bidang “dari”. Apakah nama orang atau bisnis di eja dengan benar, dan apakah alamat email benar-benar cocok dengan nama pengirimya? Atau, apakah ada banyak karakter acak di alamat email?
  • Apakah alamat emailnya tampak mirip, tetapi agak tidak tepat? Misal, Microsoft.net atau Microsoft.co.
  • Arahkan mouse Anda ke atas tautan apa pun di email untuk melihat URL sebenarnya yang akan mereka kirimkan kepada Anda. Apakah mereka terlihat sah? Ingatlah untuk tidak mengkliknya!
  • Periksa sapaannya. Apakah pengirim menyapa Anda dengan nama? Jika “Pelanggan” atau “Tuan” atau kata sapaan umum itu patut dicurigai.
  • Baca email dengan cermat. Apakah umumnya bebas dari kesalahan ejaan atau tata bahasa yang aneh?

Ppikirkan tentang nada pesan. Apakah ini terlalu mendesak atau mencoba membuat Anda melakukan sesuatu yang biasanya tidak Anda lakukan? itu patut dicurigai.

Pelajari email phishing tingkat lanjut

Email spear phishing mungkin menyertakan nama Anda, menggunakan bahasa yang lebih halus, dan tampak khusus untuk Anda. Ini jelas lebih sulit dibedakannya. Lalu, ada panggilan telepon masuk yang juga ditargetkan kepada Anda dengan memanggil nama Anda dan mencoba memanipulasi Anda untuk memberikan informasi atau mengunjungi situs web berbahaya.

Untuk itu, kehati-hatian Anda harus ekstra diterapkan karena penipuan spear phising bisa sangat rumit. Artinya, jika Anda berada diposisi itu Anda harus hati-hati dalam mengambil tindakan yang datang dari email atau telepon.

Yang terpenting dari langkah ekstra itu adalah jaga kata sandi Anda, jangan pernah mengikuti tautan dari email Anda ke situs web, lalu masukkan kata sandi akun Anda atau Anda berikan kepada orang yang menelepon Anda.

Teleponlah si pengirim email jika Anda ragu

Jika seseorang mengirimi Anda sesuatu yang “penting” untuk diunduh, lalu meminta Anda menyetel ulang kata sandi akun Anda dan meminta Anda mengirim wesel dari rekening perushaan, hubungi pengirim pesan tersebut untuk memastikan apakah benar mereka yang mengirimkannya kepada Anda.

Karena peretas bisa berpura-pura menjadi orang yang Anda kenal. Untuk itu, perlu untuk memastikannya lagi kepada orang yang mengirimi Anda pesan tersebut.

Kalau datang via telepon, Anda masih dapat menjeda dan mengecek ulang. Misalnya, jika seseorang penelpon mengatakan mereka dari bank, Anda dapat memberitahu penelpon bahwa Anda akan menutup telepon dan menelpon kembali di saluran layanan pelanggan utama perusahaan.

Pesan phishing kadang membuat Anda panik dan ingin segera bertindak, misal, email yang menyerukan Anda menyetel kembali kata sandi karena akun Anda telah disusupi atau bahwa akun Anda akan kedaluwarsa.

Luangkan beberapa menit ekstra untuk memverifikasi permintaan tersebut dengan mengonfirmasi atau memeriksa permintaan tersebut sah atau tidak.

Jaga informasi pribadi Anda

Peretas biasanya mencari informasi kredensial korban. Mereka dapat menggunakan informasi yang mereka temukan itu serangan tahapan lanjutan.

Dengan memberikan informasi pribadi di internet, itu sama saja Anda memberikan senjata secara gratis kepada peretas untuk melakukan serangannya. Untuk itu, alasan yang bagus untuk menyetel akun media sosial Anda ke mode pribadi dan tidak mengunggah setiap detail kehidupan Anda di media sosial.

Terakhir, aktifkan otentikasi dua faktor (2FA) pada akun terkait pekerjaan dan akun pribadi Anda. Ini setidaknya menambahkan langkah ekstra ke proses login.

(Cyberthreat/PARADE.ID)

Artikel Melindungi Diri dari Serangan Spear Phishing pertama kali tampil pada Parade.id.

Seperti diketahui, penjahat siber sering memanipulasi tautan URL sebagai bagian dari serangan phishing, rekayasa sosial (social engineering), dan berbagai bentuk penipuan lainnya.

Penelitian yang dilakukan baru-baru ini oleh Google dan University of Illinois di Urbana-Champaign menunjukkan bahwa 60 persen pengguna tertipu lewat jalur tautan URL palsu yang dibuat mirip dengan yang aslinya.

Dalam upaya untuk mencegah URL palsu, vendor browser web telah mulai menguji berbagai metode, seperti hanya menampilkan bagian domain yang dapat didaftarkan – atau menyorotnya di bilah alamat – daripada menampilkan URL lengkap.

Google juga berencana bereksperimen dengan fitur tersebut. Chrome 86, yang dijadwalkan dirilis pada Oktober mendatang, hanya akan menampilkan nama domain secara default dan URL lengkapnya saat pengguna mengarahkan kursor ke alamat tersebut. Atau, pengguna dapat mengklik kanan pada URL dan memilih “Selalu tampilkan URL lengkap” jika mereka tidak menyukai fitur baru tersebut. Dengan begitu, pengguna bisa mengamatinya dengan seksama.

Perlu diperhatikan bahwa pengguna Chrome akan dipilih secara acak untuk ambil bagian dalam eksperimen dan perangkat perusahaan tidak akan disertakan.

Namun, pengguna yang tidak disertakan dalam eksperimen tetapi masih ingin mencobanya dan memberikan masukan dapat menginstal versi Canary atau Dev dari Chrome dan mengaktifkan tanda tertentu di chrome: // flags.

“Tujuan kami adalah untuk memahami – melalui penggunaan dunia nyata – apakah menampilkan URL dengan cara ini membantu pengguna menyadari bahwa mereka mengunjungi situs web berbahaya, dan melindungi mereka dari serangan phishing dan rekayasa sosial,” kata Tim Keamanan Chrome.

(Cyberthreat/PARADE.ID)

Artikel Lawan Jebakan Phishing pertama kali tampil pada Parade.id.

Google dan Amazon diperingkat pertama dan kedua atau paling banyak ditirukan dengan masing-masing 13 persen dari operasi phishing yang dianalisis. Modus yang digunakan adalah penyerang meniru situs web resmi dari merek yang dikenal, menggunakan domain atau URL yang serupa dengan aslinya, dan laman web-nya mirip dengan situs web aslinya.

“Dalam banyak kasus, situs web berisi formulir yang dimaksudkan untuk mencuri kredensial, informasi pribadi, atau informasi pembayaran,” tulis Check Point dalam laporannya yang dirilis Selasa, (4 Agustus 2020).

Setelah Google dan Amazon, posisi ketiga dan keempat ditempati WhatsApp dan Facebook, masing-masing mewakili 9 persen dari operasi phishing merek yang diamati Check Point.

Posisi kelima dan keenam ada Microsoft dengan 7 persen; Outlook dengan 3 persen; dan posisi ketujuh hingga sepuluh ditempati Netflix, Apple, Huawei, dan PayPal dengan 2 persen.

Untuk periode kuartal kedua ini, terdapat perubahan signifikan yakni Apple turun posisi dibandingkan dengan kuartal pertama 2020. Sebelumnya, Apple menduduki posisi pertama. Paling fantastis adalah Amazon yang melompat dari posisi ke-10 dan di kuartal kedua ini menduduki posisi pertama.

Belanja Online

Omer Deminsky, Manajer Penelitian Data Check Point, menilai peningkatan Phishing yang signifikan memanfaatkan merek-merek terkenal karena adanya pandemi Covid-19.

“Sulit untuk mengatakannya, dan dalam banyak kasus kami hanya dapat berspekulasi,” kata Omer Dembinsky dilansir TechRepublic.

Kenaikan peringkat Amazon, kata dia, terjadi karena pertumbuhan belanja online selama pandemi Covid-19 sangat signifikan. Menurut Omer, kenaikan peringkat Phishing ini bisa terjadi hanya karena beberapa operasi yang dijalankan oleh penjahat cyber.

Sementara itu, jika melihat berdasarkan industrinya, Check Point mengatakan brand yang paling banyak ditiru bergerak di bidang teknologi, diikuti perbankan, dan jejaring sosial.

Ada pula phishing berdasarkan vektor serangan menggunakan brand terkenal. Check Point menemukan serangan melalui email menyumbang 24 persen dari operasi Phishing menggunakan merek Microsoft, Outlook, dan UniCredit.

Serangan berbasis web mencakup 61 persen dengan merek Google, Amazon, dan WhatsApp yang paling banyak ditiru. Dan serangan berbasis seluler atau mobile menyumbang 15 persen dari semua serangan yakni Facebook, WhatsApp, dan PayPal yang paling banyak ditiru.

Eksploitasi melalui email naik di kuartal kedua ini menempati posisi kedua. Naik satu peringkat dibandingkan kuartal sebelumnya. Lagi-lagi, kenaikan ini dinilai terjadi karena pandemi Covid-19 dimana karyawan diharuskan bekerja dari rumah.

Tips Aman

Check Point mengungkapkan serangan Phishing yang meniru brand raksasa ini terakhir dilihat pada akhir Juni yakni meniru brand Apple. Ketika itu, penyerang mencoba meniru halaman login layanan iCloud-nya Apple untuk mencuri kredensial login.

“Untuk mencoba dan mencuri kredensial login iCloud dan terdaftar di bawah domain ‘account-icloud [.] Com’. Domain ini pertama kali aktif pada akhir Juni 2020 dan terdaftar di bawah IP – 37.140.192.154, yang terletak di Rusia,” tulis Check Point.

Sebelumnya, ada juga kampanye serangan phishing merek bergerak di bidang pembayaran pada bulan Mei yang diamati Check Point. Penjahat meniru situs web PayPal untuk mencuri kredensial menggunakan domain paypol-login[.]com.

“Domain terdaftar pertama kali didaftarkan pada 2018 dan digunakan kembali sekali lagi pada akhir Mei. Domain terdaftar di bawah IP di A.S. 52.22.86.101,” tulis Check Point.

Check Point memberikan tips untuk melindungi diri individu maupun organisasi dari serangan phishing:

1. Pastikan Anda menggunakan atau memesan dari situs web asli. Salah satu cara untuk melakukannya adalah JANGAN mengeklik tautan promosi di email. Sebaliknya, telusuri pengecer/penjual yang diinginkan dan pilih tautan dari hasil penelusuran.

2. Waspada terhadap penawaran “khusus”. Diskon 80 persen untuk iPhone baru bukanlah tawaran yang dapat diandalkan atau dapat dipercaya.

3. Waspadai domain yang mirip, kesalahan pengejaan dalam email atau situs web, dan pengirim email yang tidak dikenal.

(Cyberthreat/PARADE.ID)

Artikel Amazon dan Google Terbanyak Dipakai Phishing pertama kali tampil pada Parade.id.

Selama beberapa minggu terakhir, Malwarebytes menemukan email palsu berkedok phising yang mengaku dari pihak PayPal. Sebagian besar email phising dikirim dari, tak terbatas hanya: “Secure@intl-limited.com”.

Aktor jahat menggunakan metode yang mendorong pengguna untuk mengikuti arahannya. Sebagai contoh,”lakukan hal ini atau hal-hal buruk akan terjadi.”

“Mereka juga kebanyakan membuat klaim bahwa akun Anda terbatas atau dibatasi dengan cara tertentu atau ada beberapa aktivitas yang tidak biasa pada akun Anda dan sekarang Anda harus membuktikan bahwa Andalah yang melakukan transaksi,” kata Malwarebytes dalam posting blog, diakses Senin (3 Agustus 2020).

Berikut salah satu contoh email palsu yang disebarkan oleh aktor jahat.

Re: [Pembaruan Tanda Terima Pesanan] Daftar untuk Pembaruan Laporan Bank gunakan Google Chrome dari Kepulauan Marshall

Layanan Pelanggan yang terhormat

Akun PayPal Anda telah dibatasi karena kami telah melihat perubahan signifikan dalam aktivitas akun Anda. Sebagai pemroses pembayaran Anda, kami perlu memahami perubahan ini dengan lebih baik. Batasan akun ini akan memengaruhi kemampuan Anda untuk:

• Kirim atau terima uang

• Tarik uang dari akun Anda

• Tambah atau hapus kartu & rekening bank

• Sengketa transaksi

• Menutup akun Anda

Apa yang harus dilakukan selanjutnya?

Silahkan masuk ke akun PayPal Anda dan berikan informasi yang diminta {SIC} pusat resolusi.

Terima kasih atas pengertian dan kerja sama Anda. Jika Anda memerlukan bantuan lebih lanjut, silahkan klik Kontak di bagian bawah halaman PayPal manapun.

Hormat kami,
PayPal Inc.

Sejumlah email tersebut tidak terbatas di Kepulauan Marshall saja. Pelaku juga menyebarkan email palsu di berbagai negara, termasuk Cina, Belanda dan lainnya.

Malwarebytes juga menyebutkan bahwa kampanye email palsu tersebut tidak akan hilang dalam waktu dekat. Ini artinya, 325 juta pengguna PayPal aktif di seluruh dunia (laporan dari Statista pada Q1 2020) perlu mewaspadai akan email yang mengaku dari PayPal. Apalagi, pola “memaksa” yang dilakukan oleh para aktor jahat sering kali membawa hasil yang menguntungkan bagi mereka.

“Jadi harap waspada dan seperti biasa kunjungi situs web PayPal langsung dari browser Anda, jika Anda menerima pesan yang menyatakan Anda dibatasi atau dikunci.”

“Jika ini asli, maka layanan pelanggan akan dapat membantu. Jika tidak, bantu PayPal dan orang lain dengan melaporkan phising. Ini adalah win-win scenario,” ujar Malwarebytes.

(Cyberthreat/PARADE.ID)

Artikel Email Jebakan Phishing Incar 325 Juta Pengguna PayPal pertama kali tampil pada Parade.id.

Tahun 2020 menjadi babak baru di dalam penipuan dan kejahatan yang terjadi di platform LinkedIn. Peneliti menemukan operasi spear-phishing yang memanfaatkan layanan pesan LinkedIn.

Baru-baru ini perusahaan kedirgantaraan Collins Aerospace dan General Dynamics di Amerika Serikat (AS) terperangkap dalam operasi malware. Penyerang menyamar sebagai karyawan sumber daya manusia (SDM dari perusahaan Collins Aerospace, mengirimkan spear-phishing berupa tawaran kerja palsu melalui pesan di LinkedIn.

Email tersebut, selain berisi tawaran tipu-tipu, juga memuat dokumen berbahaya yang mengandung Malware. Malware tersebut bertujuan mencuri data. Yang menjadi target dari serangan ini adalah karyawan/staf perusahaan kedirgantaraan di wilayah Eropa dan Timur Tengah.

Pesan/email spear-phishing adalah bagian dari operasi terkenal – dijuluki sebagai konsep Operation In(ter)ception – yang menargetkan perusahaan kedirgantaraan dan militer seperti yang terlihat di kasus Collins Aerospace dan General Dynamics.

“Tujuan serangan itu diyakini sebagai upaya spionase cyber,” tulis Cyware Hacker News, Jumat (19 Juni 2020).

Spear-phishing tidak hanya fokus mencuri data dan spionase cyber. Dalam satu kasus, penyerang berusaha untuk meretas email pengguna lewat serangan Business Email Compromise (BEC).

“Ini menunjukkan penyerang juga memiliki motivasi untuk mendapatkan keuntungan finansial,” tulis Threat Post, Rabu (17 Juni 2020).

Beberapa petunjuk yang ditemukan oleh para peneliti cybersecurity menunjuk Grup Lazarus berada di balik serangan ini.

Lazarus juga dikenal sebagai Hidden Cobra yang semakin terkenal pada 2014 dan 2015. Sebenarnya, grup ini sudah aktif sejak 2009 dan modus kejahatannya paling terkenal adalah menggunakan Malware yang dirancang khusus dalam setiap serangan.

Bagaimana caranya agar tetap aman?

Aturan pertama yang harus dilakukan agar terhindar dari korban serangan spear-phishing l adalah mengikuti MFA, MFA, dan MFA alias menerapkan otentikasi multifaktor di mana-mana. Berikutnya adalah mempraktikkan password yang unik dan kuat sebagai bentuk kewaspadaan.

Tahun 2020, dengan segala dinamikanya sejauh ini, termasuk pandemi Covid-19, telah menjadi tahun yang menarik dan menggiurkan bagi penjahat cyber maupun para hacker.

Serangan yang ditargetkan, multi-tahapan, dan multi-vektor berhasil menembus berbagai jaringan bisnis.  Kebanyakan dari serangan dimulai dengan teknik rekayasa sosial (social engineering). Kemudian serangan email spear-phishing dengan baris dan konten subjek yang meyakinkan.

Serangan akan terus meningkat dan teknik baru juga terus berkembang selama organisasi/perusahaan tidak memiliki rencana pertahanan yang komprehensif.

(cyberthreat/PARADE.ID)

Artikel Awas, LinkedIn Jadi Target Serangan Spear-Phishing pertama kali tampil pada Parade.id.

“Kalau untuk keamanan siber selama pandemi ini, para penjahat banyak melakukan phishing. Mereka biasanya melakukan itu untuk mencoba mengambil data pribadi kita,” tutur Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Anton Setiawan saat Live Streaming Inspirato: Peran E-commerce Menciptakan Pengalaman Belanja Online yang Aman, yang digelar Liputan6.com, Rabu (17/6/2020).

Menurut Anton, dengan mendapatkan data pribadi korban, para penjahat itu dapat memanfaatkannya untuk melakukan transaksi keuangan.

“Makanya, yang marak sekarang ini data breach untuk mendapatkan data pribadi,” tuturnya menjelaskan.

Untuk itu, Anton mengatakan BSSN terus membangun kesepahaman dengan para penyedia platform digital. Dengan cara ini, BSSN meminta agar para penyedia platform digital selalu waspada dan memastikan telah memenuhi Standar Pengelolaan Keamanan Informasi.

Selain berkomunikasi dengan para penyedia platform, BSSN juga kerap melakukan edukasi pada masyarakat melalui kanal media sosial yang dimilikinya. Cara ini dilakukan sebab selama pandemi ini sosialiasi secara pertemuan fisik tidak dimungkinkan.

“Jadi sekarang, masyarakat bisa cek ke media sosial BSSN mengenai informasi ter-update tentang beraktivitas secara aman selama pandemi, mulai dari work from home, sekolah, hingga berbelanja dari rumah,” tuturnya menjelaskan.
(liputan6/PARADE.ID)

Artikel BSSN: Phishing Jadi Metode Serangan Siber Terbanyak Selama Pandemi pertama kali tampil pada Parade.id.

Tindak kejahatan siber saat ini terus mengalami peningkatan. Salah satu metode peretasan yang kerap dilakukan penjahat siber yakni email phising. Email phising adalah tindakan hacker memeroleh informasi seperti user ID, password, dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email.

Pemerhati siber Tin Tin Hadijanto mengatakan tren kejahatan phising semakin marak dimulai dengan kehadiran era digital dan penggunaan teknologi yang masif di beberapa platform. “Kita bisa terima email phising baik itu berupa [pemanfaatan] corporate akun yahoo, Gmail, banyak lagi. Nah jadi seberapa sering kita aware yang mana phising, yang mana tidak. Di sini yang kita takutkan dari sisi organisasi [serangan] sangat rentan sekali,” ujar Tin Tin dalam sesi diskusi virtual “Apa & Bagaimana Menanggulangi Penyalahgunaan Data Breach” belum lama ini.

Country Manager EC Council Indonesia itu mengatakan phising termasuk jenis attack hacking dimana peretas memanfaatkan social engineering. Kelompok hacker yang punya keahlian desepsi dan penetrasi lantas mencuri data pribadi untuk disalahgunakan bahkan dijual untuk kepentingan tertentu.

“Ada survei lagi dari IBM Internet Security Systems dimana secara global mereka survei dari 507 company yang data breach[kecurian data] itu cost-nya sangat besar sekali. Jadi kebanyakan untuk pelaku usaha bisnis, risiko itu sangat besar sekali baik dari sisi pengusaha maupun dari sisi customer,” katanya.

Ia membayangkan kalau terjadi phising secara masif di infrastruktur kritis nasional seperti PLN, dan telkom akan sangat berdampak pada inti bisnis. Belum lagi bila kejahatan pengelabuan itu terjadi pada industri perbankan dimana hacker mampu meretas kartu kredit, kata sandi, dimana hacker menyamar sebagai partnerbisnis dengan hanya mengandalkan surat elektronik.

Tin Tin mengatakan dari sejumlah analisa yang dilakukan praktisi siber, kejahatan phising lebih banyak disebabkan oleh faktor kelalaian atau human error. “Jadi kalau kita ambil summarynya human erroritu di balik semua the most cyber attack. Bagaimana human itu menjadi pintu masuk bagi cyber attack. Kalau kita lihat 90 persen cyber attack itu resourcenya dari phising scams”.

Lemahnya kesadaran dan SOP keamanan membuat pelaku kejahatan siber leluasa menerobos sistem yang semula rahasia. “Jadi banyak kita menggunakan teknologi dan internet tapi tidak aware bagaimana mengamankan data sendiri. Sebanyak 78 persen pengusaha; mereka aware dari sisi risiko, kekurangannya ada pada sisi email. Kalau kita lihat ‘people-technology-process’ sama-sama komponen yang harus kolaborasi,” tandasnya.

Untuk meminimalisir terjadinya kejahatan phising, Badan Siber dan Sandi Negara (BSSN) merangkum beberapa tips bagi kalangan masyarakat:

1. Biasakan mengecek dengan teliti siapa pengirim email, apakah benar dan terpercaya. Bisa jadi namanya hanya mirip dengan pengirim aslinya

2. Ingat untuk tidak memberikan data pribadi seperti password kepada siapapun.

3. Jangan asal klik sembarang tautan yang terkirim melalui email.

4. Abaikan jika ada email yang meminta username, email address, password, tanggal lahir yang mengatasnamakan administrator

5. Kenali ciri email phising, segera hapus atau simpan di folder spam.

(gatra/PARADE.ID)

Artikel Kiat Menghindari Phising, Aman dari Gangguan Hacker pertama kali tampil pada Parade.id.

Phishing adalah tindakan memperoleh informasi pribadi seperti user ID, password, dan data sensitif lainnya dengan menyamar sebagai seseorang atau organisasi yang berwenang melalui sebuah email.

Menurut BSSN, email phishing dapat dikenali dengan pesan-pesan yang mendorong pengguna untuk mengklik tautan tertentu seperti meminta validasi serta meminta password. Jadi, yang patut dicurigai adalah permintaan kredensial atau informasi sensitif.

“Besar kemungkinan itu email phising,” tulis BSSN dalam postingan Instagram, Kamis (11 Juni 2020).

Entitas keamanan siber maupun para peneliti menunjukkan dalam risetnya tentang peningkatan jumlah serangan phishing melalui email. Berbagai cara juga dilakukan hacker seperti memanfaatkan momentum.

Sebagai contoh, baru-baru ini dunia global dihebohkan dengan phishing yang menyamar sebagai organisasi kesehatan dunia (WHO) memanfaatkan topik pandemi Corona, mengirimkan file CV atau daftar riwayat hidup bermuatan malware dan file jahat serta berbagai modus kejahatan siber lainnya.

Bulan Mei ini Kaspersky merilis riset mengenai data phishing dengan total 120 juta serangan phishing secara global selama kuartal pertama 2020 (Januari-Maret). Untuk Asia Tenggara, setidaknya Kaspersky berhasil memblokir sebanyak 834 ribu upaya serangan phishing yang menargetkan sektor UKM dengan 50-250 karyawan pada kuartal pertama.

Indonesia menempati peringkat ke-2 negara dengan upaya serangan phishing di sektor UKM, yakni sebanyak 195.591 upaya serangan phishing. Bahkan, Kaspersky Fraud Prevention System menyatakan satu dari setiap 50 transaksi online adalah penipuan yang kerap berawal dari phishing.

Dengan semakin masifnya jumlah serangan phishing, masyarakat harus lebih waspada terhadap email dari pihak-pihak yang mengaku berasal dari otoritas berwenang.

BSSN memberikan tips kepada masyarakat agar terhindar dari kejahatan siber serangan phishing.

Berikut tipsnya:

1. Biasakan mengecek dengan teliti siapa pengirim email-nya. Apakah benar dan terpercaya.

2. Ingatlah untuk tidak memberikan data pribadi, seperti password kepada siapapun.

3. Jangan asal klik tautan yang dilampirkan melalui email yang diterima.

4. Abaikan jika ada email yang mengaku dari administrator atau pihak berwenang yang meminta username, alamat email, password, tanggal lahir, dan sebagainya.

5. Kenali dan pelajari ciri-ciri email phishing dan segera hapus atau simpan di folder spam.

(Robi/cyberthreat/PARADE.ID)

Artikel BSSN Kembali Ingatkan Bahaya Phishing pertama kali tampil pada Parade.id.