Pakar Perkirakan 1 Miliar Upaya Phishing Terjadi Di 2025

JAKARTA - Phising atau upaya penipuan di ranah siber terjadi dan trennya pun meningkat dari tahun ke tahun. Diperkirakan setidaknya 1 miliar upaya phising bakal terjadi di sepanjang tahun 2025 ini.

Perkiraan itu disampaikan oleh Direktur PT Karya Siber Mandiri, Dedi Dwianto. Dia membaca tren peningkatan upaya phising dari tahun-tahun sebelumnya yang menunjukkan adanya peningkatan sekitar 100 juta aksi setiap tahun.

Dedi merujuk laporan dari Kaspersky yang mencatat hampir 900 juta upaya phishing terdeteksi di sepanjang 2024. Angka tersebut meningkat hampir 26% dibanding 2023.

"Artinya apa? Ketika di tahun 2025, otomatis nilai serangannya bisa hampir 1.000 juta atau lebih serangan. Itu kalau kita menggunakan statistik dari Kaspersky ini," ungkap Dedi dalam Webinar Keamanan Data Lindungi Data Pribadi di Era Digital, Kamis (24/7).

Sementara dari sumber data lain, OpenPhish mencatat adanya sekitar 7 juta lebih website palsu yang dioperasikan penipu dalam sepekan terakhir. Para pelaku menggunakan website palsu untuk kegiatan phising, untuk pengambilan atau pencurian data-data yang bersifat pribadi.

Dedi lanjut menjabarkan, target dari phishing ini sebanyak 0,6% di antaranya menyasar sektor pemerintahan. Sementara yang paling utama, sebanyak 32% adalah phising yang menyasar e-commerce.

Dedi mengingatkan bahwa segala aktivitas berbagi data dalam aktivitas jual beli elektronik rentan karena menjadi target utama kejahatan phising hari ini.

"Ini 0,6%, tapi 0,6% (dari) 7 juta atau 900 juta dikali 0,6% itu sudah banyak juga. Ada banyak juga serangan-serangan yang menyasar sektor pemerintahan,” jelasnya.

Dedi menjelaskan, e-commerce diincar jelas karena menghasilkan uang. Dalam hal ini, dia pun mendorong agar masyarakat juga lebih awas lagi dalam menggunakan berbagai platform e-commerce, termasuk memastikan lagi keamanan tiap-tipa layanan.

Lebih dari itu, kesadaran individu akan pentingnya keamanan data juga harus terus dikuatkan. Publik harus sudah terbiasa untuk melakukan langkah-langkah mitigasi yang ketat untuk memastikan keamanan datanya, dimulai dengan membatasi pembagian data-data penting seperti NPWP hingga Kartu Keluarga tanpa urgensi, atau tanpa kepastian keamanan yang jelas.

Baca juga: Antisipasi Kejahatan Siber Dengan Pendekatan Helicopter View

Dedi mengingatkan, masyarakat tak bisa sepenuhnya berharap data-data mereka akan aman jika dikelola oleh platform tertentu atau oleh pemerintah sekalipun. Pasalnya, semua sistem layanan berpotensi bocor atau gagal mengidentifikasi penipuan yang pada akhirnya merugikan masyarakat.

Dedi menyebut beberapa lembaga pemerintahan sudah terkena phising dan para pencuri data memperjual belikan data hasil curian tersebut untuk keuntungan mereka atau pihak-pihak tak bertanggung jawab.

"Kementerian Perhubungan datanya diperjualbelikan, Pemerintahan Jawa Tengah datanya diperjual belikan, DIY diperjual belikan, Rumah Sakit Polri Kramat Jati diperjual belikan," jelasnya.