JAKARTA, LENTERASULTRA.COM – Industri digital yang digerakkan oleh Usaha Mikro Kecil dan Menengah (UMKM) di Asia Tenggara menjadi incaran serius para pelaku kejahatan siber.
Menurut statistik terbaru Kaspersky, pada kuartal dua setiap tahun, aktivitas para phisher biasanya akan cenderung mengalami penurunan mengingat April hingga Juni kerap digunakan sebagai periode liburan di seluruh belahan dunia.
Namun, adanya pandemi Covid-19, kuartal kedua tahun ini menjadi momentum produktif bagi para pelaku kejahatan siber atau online.
Umumnya, pelaku kejahatan siber menargetkan bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara (SEA). Setiap bulannya mereka melancarkan aksinya dengan menyebarkan email phishing secara massif.
Kaspersky, aplikasi perangkat lunak anti-phishing perusahaan keamanan siber global telah mencegah setidaknya 1.602.523 upaya phishing terhadap perusahaan dengan 50-250 karyawan. Ini merupakan peningkatan 39 persen dibandingkan dengan periode yang sama tahun lalu.
“Menurut telemetri kami, upaya phishing tetap menjadi ancaman yang meningkat bagi UMKM di wilayah tersebut dari kuartal pertama hingga kuartal kedua tahun ini,” kata Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, dalam keterangan tertulis dikutip Asiatoday.id, Senin (24/8/2020).
Data menunjukkan, pada paruh pertama tahun ini, Kaspersky telah menggagalkan upaya phishing terbanyak di Asia Tenggara terhadap UMKM di Indonesia, Malaysia, dan Vietnam.
Singapura mencatatkan jumlah email phishing paling sedikit di kawasan ini, tetapi masih meningkat sebanyak 60,5 persen dibandingkan dengan periode yang sama tahun lalu.
Dalam skala global, Brazil adalah negara dengan jumlah email phishing yang paling banyak dicegah oleh solusi Kaspersky pada kuartal kedua 2020, diikuti oleh Rusia, Perancis, Kolombia, dan Amerika Serikat.
Secara global, topik phishing teratas termasuk aktivitas yang memanfaatkan virus corona sebagai umpan, seperti penipuan penjualan masker, permintaan donasi untuk pendanaan penelitian vaksin, penipuan yang mengeksploitasi ketakutan akan virus corona, bantuan terkait pandemi, dan “kompensasi”.
Tema lain yang dieksploitasi adalah penilaian kinerja karyawan, pesan penting dari HR atau admin, permintaan pemeriksaan kata sandi dan pemberitahuan siaran pers yang mendesak, pemberitahuan back-up email, dan lain-lain.
“Para pelaku kejahatan siber memanfaatkan kekacauan saat ini untuk melakukan serangan dengan metode memanipulasi psikologis seperti email phishing. Dengan memasukkan topik hangat dan frasa terkait pandemi Covid-19 dalam pesan mereka, kemungkinan pengguna yang tidak waspada akan mengklik tautan yang telah terinfeksi atau berisi lampiran berbahaya menjadi meningkat pesat,” tandasnya. (ATN)