Perkembangan pesat ekonomi digital di Asia Tenggara membawa banyak keuntungan, namun juga membuka peluang bagi penjahat siber untuk melancarkan serangan. Salah satu ancaman terbesar yang terus meningkat adalah phishing keuangan, di mana penyerang menggunakan tautan palsu untuk mencuri informasi sensitif pengguna.

Berdasarkan laporan terbaru dari Kaspersky, perusahaan keamanan siber global, lebih dari setengah juta upaya phishing keuangan berhasil diblokir pada perangkat bisnis di Asia Tenggara sepanjang tahun 2024. Phishing keuangan adalah metode penipuan daring yang menyasar sektor perbankan, sistem pembayaran, serta platform e-commerce dengan membuat situs web palsu yang menyerupai layanan resmi.

General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, menyoroti bagaimana kawasan ini menjadi target utama penjahat siber. “Asia Tenggara adalah pusat pertumbuhan ekonomi digital yang diprediksi mencapai 1 triliun dolar AS pada 2030. Sayangnya, adopsi teknologi digital yang cepat juga meningkatkan celah keamanan, menjadikan perusahaan-perusahaan di wilayah ini sebagai target utama serangan siber,” ujarnya.

Sepanjang tahun 2024, Kaspersky mencatat total 534.759 upaya phishing keuangan terhadap bisnis di Asia Tenggara. Negara dengan jumlah serangan tertinggi adalah Thailand dengan 247.560 kasus, diikuti Indonesia (85.908), dan Malaysia (64.779). Sementara itu, Vietnam menghadapi 59.560 insiden, sementara Singapura dan Filipina mencatat masing-masing lebih dari 38.000 upaya serangan.

Para penjahat siber semakin cerdik dalam memanfaatkan kecerdasan buatan (AI) untuk menciptakan situs web palsu yang sangat meyakinkan. Kombinasi antara regulasi yang bervariasi dan tingkat kesiapan keamanan siber yang beragam di berbagai perusahaan menjadikan kawasan ini semakin rentan terhadap serangan finansial berbasis phishing.

Baca Juga: Ancaman Siber Meningkat Saat Ramadhan, Waspadai Penipuan Online!

Cara Menghindari Serangan Phishing Keuangan

Untuk melindungi diri dari ancaman phishing keuangan, Kaspersky merekomendasikan beberapa langkah bagi individu dan perusahaan:

Langkah Pencegahan untuk Individu:

1. Periksa Sumber Email dan Tautan – Jangan sembarangan membuka email atau mengklik tautan jika Anda tidak yakin dengan keaslian pengirimnya.
2. Konfirmasi Identitas Pengirim – Jika Anda menerima email mencurigakan dari sumber yang tampaknya resmi, coba verifikasi melalui jalur komunikasi lain.
3. Perhatikan Ejaan URL – Banyak situs phishing menggunakan domain yang mirip dengan situs asli, tetapi memiliki perbedaan kecil seperti angka ‘1’ menggantikan huruf ‘I’ atau ‘0’ menggantikan ‘O’.
4. Gunakan Solusi Keamanan yang Andal – Memanfaatkan perangkat lunak keamanan yang memiliki akses ke basis data ancaman global dapat membantu mendeteksi dan memblokir tautan phishing secara real-time.

Langkah Pencegahan untuk Bisnis:

1. Edukasi dan Pelatihan Karyawan – Mengadakan pelatihan berkala agar karyawan memahami teknik rekayasa sosial yang digunakan oleh penjahat siber.
2. Perlindungan di Email Gateway – Menerapkan sistem keamanan pada email perusahaan untuk mencegah masuknya email phishing ke dalam kotak masuk karyawan.
3. Instal Perangkat Lunak Keamanan yang Canggih – Menggunakan solusi keamanan siber yang memiliki fitur anti-phishing untuk mengamankan semua perangkat kerja.