WartaPenaNews, Jakarta – Pada kuartal dua setiap tahun, aktivitas para phisher biasanya akan cenderung mengalami penurunan
mengingat bulan April hingga Juni kerap digunakan sebagai periode liburan di seluruh belahan dunia.
Namun, dipicu oleh pandemi yang masih berlangsung, kuartal kedua tahun ini terbukti menjadi
momentum produktif bagi para pelaku kejahatan online.
Menurut statistik terbaru Kaspersky, pelaku kejahatan siber yang menargetkan bisnis kecil dan
menengah (UKM) di kawasan Asia Tenggara (SEA) menghabiskan setiap bulannya untuk menyebarkan
email phishing secara proaktif. Aplikasi perangkat lunak anti-phishing perusahaan keamanan siber global telah mencegah 1.602.523 upaya phishing terhadap perusahaan dengan 50-250 karyawan, ini
merupakan peningkatan 39% dibandingkan dengan periode yang sama tahun lalu.
Data menunjukkan, pada paruh pertama tahun ini, Kaspersky telah menggagalkan upaya phishing
terbanyak di Asia Tenggara terhadap UKM di Indonesia, Malaysia, dan Vietnam. Singapura mencatatkan
jumlah email phishing paling sedikit di kawasan ini, tetapi masih meningkat sebanyak 60,5%
dibandingkan dengan periode yang sama tahun lalu.
Dalam skala global, Brazil adalah negara dengan jumlah email phishing yang paling banyak dicegah oleh solusi Kaspersky pada kuartal kedua tahun 2020, diikuti oleh Rusia, Perancis, Kolombia, dan Amerika Serikat.
“Menurut telemetri kami, upaya phishing tetap menjadi ancaman yang meningkat bagi UKM di wilayah
tersebut dari kuartal pertama hingga kuartal kedua tahun ini. Hal ini dapat dipicu oleh fakta bahwa
sebagian besar tindakan penguncian di seluruh Asia Tenggara diterapkan pada akhir Maret, yang
kemudian disambut di kuartal dua dengan jutaan pekerja menerapkan sistem kerja jarak jauh untuk
pertama kalinya†kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Secara global, topik phishing teratas termasuk aktivitas yang memanfaatkan virus corona sebagai
umpan, seperti penipuan penjualan masker, permintaan donasi untuk pendanaan penelitian vaksin,
penipuan yang mengeksploitasi ketakutan akan virus corona, bantuan terkait pandemi, dan
“kompensasi”. Tema lain yang dieksploitasi adalah penilaian kinerja karyawan, pesan penting dari HR atau admin, permintaan pemeriksaan kata sandi dan pemberitahuan siaran pers yang mendesak,
pemberitahuan back-up email, dan lain-lain.
“Para pelaku kejahatan siber memanfaatkan kekacauan saat ini untuk melakukan serangan dengan
metode memanipulasi psikologis seperti email phishing. Dengan memasukkan topik hangat dan frasa
terkait pandemi COVID-19 dalam pesan mereka, kemungkinan pengguna yang tidak waspada akan
mengklik tautan yang telah terinfeksi atau berisi lampiran berbahaya menjadi meningkat pesat. Ancaman
juga lebih sulit dilacak melalui jaringan rumah pribadi.
Ditambah fakta bahwa kita semua memiliki kondisi
mental yang sedang panik sehingga membuat lebih rentan untuk melakukan kesalahan, penting bagi
UKM menyadari bahwa bekerja dari rumah meningkatkan risiko keamanan siber sehingga penting untuk
mengambil langkah utama demi melindungi data dan arus kas yang masih mereka miliki†Tambah Yeo.
Untuk membantu UKM melatih karyawannya, Kaspersky menawarkan pelatihan kesadaran keamanan
otomatis (Automated Security Awareness Training) gratis selama tiga bulan yang bertujuan untuk
membantu perusahaan kecil dan menengah menerapkan budaya keamanan siber perusahaan mereka.
Program ini tersedia hingga akhir September 2020 dan dapat bekerja hingga 500 pengguna. Pemilik
bisnis yang tertarik dapat mengetahui lebih lanjut tentang ini dengan mengunjungi tautan ini: www.k-
asap.com
Perusahaan keamanan siber global juga menyadari tantangan yang dihadapi oleh segmen UKM, oleh
karena itu Kaspersky memberikan promo buy 1 year license get 1 year license untuk solusi titik akhir
yang tak tertandingi meliputi:
ï‚· Kaspersky Endpoint Security for Business
ï‚· Kaspersky Endpoint Security for Cloud and Cloud Plus
ï‚· Kaspersky Security for Microsoft Office 365
ï‚· Kaspersky Hybrid Cloud Security.
Informasi lebih lanjut tentang promosi regional dapat ditemukan di sini
Pakar Kaspersky juga memberikan beberapa tips berikut untuk UKM dan karyawan agar tidak
terperangkap oleh pelaku kejahatan siber melalui phishing:
â— Mengedukasi karyawan tentang dasar-dasar keamanan siber. Misalnya, tidak membuka atau
menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan
seluruh perusahaan, atau dengan tidak menggunakan detail pribadi apa pun dalam kata sandi
mereka. Untuk memastikan kata sandi yang kuat, staf tidak boleh menggunakan nama, tanggal
lahir, alamat jalan, dan informasi pribadi lainnya.
â— Ingatkan staf secara rutin tentang cara menangani data sensitif, misalnya, untuk hanya
menyimpannya di layanan cloud tepercaya yang perlu diautentikasi untuk akses dan tidak boleh
dibagikan dengan pihak ketiga yang tidak tepercaya.
â— Menerapkan penggunaan perangkat lunak yang sah yang diunduh dari sumber resmi.
â— Membuat cadangan data penting serta memperbarui peralatan dan aplikasi TI secara teratur
untuk menghindari kerentanan yang belum ditambal yang dapat menyebabkan pelanggaran.
â— Konfigurasikan enkripsi Wi-Fi. Sangat penting untuk mengonfigurasi koneksi jaringan Anda
dengan benar dan mengatur login serta kata sandi router secara teratur.
â— Gunakan VPN ketika akan menyambungkan ke jaringan Wi-Fi yang bukan milik Anda. Saat
terhubung melalui VPN, semua data Anda akan dienkripsi, apa pun setelan jaringannya, dan
pihak luar tidak akan dapat membacanya.
â— Gunakan layanan korporat untuk email, perpesanan, dan semua pekerjaan lainnya. Tetap
berpegang pada sumber daya perusahaan saat bertukar dokumen dan informasi lainnya. Drive
cloud yang dikonfigurasi untuk bisnis, umumnya jauh lebih andal daripada versi pengguna gratis
(free user versions)
â— Lindungi perangkat dengan solusi antivirus. Sangat penting bagi Anda untuk menginstal solusi
keamanan yang andal di semua perangkat yang menangani data perusahaan.(cim)
