Lembaga Keuangan Mendominasi Sasaran Phising

JAKARTA- Penipuan melalui komunikasi elektronik, baik melalui internet maupun platform pesan dan percakapan yang disebut phising kian meningkat di Tanah Air. Pengelola Nama Domain Internet Indonesia (PANDI) mengungkapkan telah terjadi lebih dari 3.000 phising di Indonesia pada kuartal pertama 2022 menyasar beragam lembaga keuangan.  

Selain itu, para pelaku phising juga mengincar pengguna media sosial dan pemain gim.

"Dari jumlah tersebut, paling banyak phising-nya berasal dari sektor bisnis lembaga keuangan," kata Deputi Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI Muhammad Fauzi dalam konferensi pers virtual, Jumat (25/3).

Dia menguraikan, PANDI mencatat bahwa dari total 3.180 kasus phising pada Januari-Maret 2022 itu, setengahnya menyasar lembaga keuangan, kemudian diikuti e-commerce sebesar 27%. Serangan sama juga mengincar  sektor pengelolaan aset kripto sejumlah 11%.

Phising ini adalah percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, melalui komunikasi elektronik seperti surat elektronik atau pesan instan yang seolah-olah dari institusi resmi.

Tercatat tindakan kejahatan siber ini paling banyak terjadi di bulan Januari 2022 dengan total mencapai 1.267 laporan. Ini dilakukan mulai dari phising pada situs web, organisasi atau brand yang diincar, serta upaya serupa memanfaatkan nama domain. Namun, pada Februari dan Maret 2022 laporan phising menurun masing-masing menjadi sebesar 1.059 dan 1.037.

Dalam penanganannya, PANDI memastikan untuk pelaku phising yang menggunakan domain dot id (.id) dipastikan diblokir aksesnya agar tidak merugikan masyarakat banyak. Di sisi lain, PANDI berharap agar masyarakat berperan aktif melaporkan situs website dengan domain .id jika ternyata dimanfaatkan untuk kejahatan siber jenis ini. 

Naikkan Anggaran Keamanan
Persoalan keamanan, termasuk phising juga menjadi perhatian internasional. Hasil survei terbaru Palo Alto Networks mengungkapkan sebanyak 92%  organisasi di Asia Tenggara meyakini bahwa keamanan siber merupakan prioritas bagi para pelaku bisnis, menyusul disrupsi  yang diakibatkan pandemi covid-19. 

"Lebih lagi dalam mengelola tenaga kerja jarak jauh di tengah-tengah era yang mengutamakan digital, keamanan siber harus diintegrasikan secara horizontal di seluruh aspek bisnis dan turut dilibatkan dalam setiap kegiatan korporasi," kata Field Chief Security Officer Palo Alto Networks, Ian Lim, melalui keterangannya, Jumat.

Perhatian terhadap keamanan siber ini menimbulkan kesadaran baru  para pemimpin bisnis. Kini, dari survei, disimpulkan bahwa 96% organisasi memiliki tim IT internal khusus yang bertanggungjawab untuk mengelola risiko keamanan siber.

Selain itu, 68% pelaku bisnis juga berencana meningkatkan anggaran keamanan siber mereka pada tahun 2022. Mereka juga khawatir akan adanya tren keamanan siber baru yang perlu diperhatikan pada tahun 2022, yaitu bagaimana serangan siber dapat mempengaruhi keselamatan pribadi.

Khusus pelaku bisnis di Tanah Air, survei menyebutkab bahwa  ada 67% pelaku bisnis yang sudah menetapkan rencana untuk meningkatkan anggaran keamanan siber mereka pada tahun 2022. "Dalam upaya mempersiapkan diri untuk dunia pasca pandemi, organisasi di Indonesia harus mampu beradaptasi dengan gangguan dan mengantisipasi segala bentuk ancaman siber yang muncul," kata Country Manager of Indonesia Palo Alto Networks Adi Rusli.

Mayoritas organisasi bisnis di ASEAN mengakui bahwa mereka mengalami peningkatan jumlah serangan siber pada tahun 2021. Dibandingkan dengan organisasi lain di regional ini, organisasi di Indonesia memiliki tingkat risiko ancaman siber yang relatif tinggi, mencapai 41%.