Ransomware. Kuda Troya. Cryptojacking. Ada begitu banyak ancaman keamanan yang perlu Anda waspadai. Jadi apa yang mungkin menjadi ancaman keamanan terbesar di tahun 2023? Jawaban kami mungkin mengejutkan Anda.
Phishing adalah bentuk kejahatan dunia maya yang sangat populer yang telah merenggut jutaan korban di seluruh dunia. Dan, saat kita memasuki tahun 2023, phishing masih meningkat, membahayakan Anda dan semua pengguna internet lainnya. Jadi, mengapa phishing masih menjadi ancaman, dan apa yang dapat Anda lakukan untuk menjaga diri tetap aman?
Cara Kerja Phishing
Phishing adalah salah satu bentuk dari rekayasa sosial yang memangsa rasa takut dan kenaifan korban. Dalam serangan phishing biasa, pelaku ancaman akan menyamar sebagai entitas yang sah dan tepercaya untuk menipu korban dari data sensitif mereka. Penyerang phishing, atau "phishermen", sering menargetkan orang melalui email, SMS, dan pesan media sosial. Mari pertimbangkan contoh phishing untuk memahami cara kerjanya.
Katakanlah Alice menerima SMS dari perusahaan pengiriman lokalnya yang menyatakan bahwa dia harus membayar biaya agar parselnya dikirimkan. Di dalam teks ada dua komponen utama: bahasa persuasif dan tautan ke halaman web. Pengirim akan menyatakan bahwa paketnya tidak akan dikirimkan jika mereka tidak membayar biayanya, dan mereka hanya memiliki waktu 24 jam untuk melakukannya. SMS tersebut juga menyatakan bahwa Alice dapat membayar biaya ini melalui tautan yang disediakan.
Alice khawatir tidak mendapatkan parselnya, jadi dia mengklik tautan tersebut, yang mengarah ke halaman web yang tampaknya sah yang dijalankan oleh kurir lokalnya. Di sini, dia perlu memasukkan informasi pembayarannya untuk membayar biaya.
Apa yang Alice tidak sadari adalah bahwa ini adalah halaman phishing, yang dirancang untuk menangkap data apa pun yang dia masukkan. Dalam hal ini, detail pembayarannya dicuri. Dengan data ini, penyerang dapat membelanjakan uangnya di akun Alice atau menjual detailnya kepada pelaku terlarang lainnya di pasar web gelap.
Penyerang phishing sering menargetkan kredensial masuk dan informasi pembayaran, tetapi banyak jenis data lain juga dapat dicuri melalui penipuan semacam itu. Bahkan malware dapat disebarkan melalui phishing, yang juga membahayakan perangkat Anda, bukan hanya data Anda.
Jadi, mengapa Anda harus khawatir dengan phishing di tahun 2023?
Meningkatnya Serangan Phishing
Ditemukan pada tahun 2021 dan 2022 bahwa serangan phishing sangat lazim di seluruh dunia. Angka-angka ini tampaknya menunjukkan bahwa frekuensi serangan yang tinggi akan berlanjut pada tahun 2023. Jadi, mari masuk ke statistik.
Di tahun 2022 nya Laporan Keadaan Phishing, SlashNext mencatat bahwa ada 255 juta serangan phishing yang dilakukan pada tahun 2022 saja. Ini berarti puluhan juta penipuan phishing dilakukan setiap bulan. Ini adalah peningkatan mengejutkan sebesar 61 persen dalam frekuensi serangan phishing dibandingkan tahun 2021.
Apalagi, Cleardin menyatakan bahwa 30 persen dari semua email phishing dibuka oleh penerima. Mengingat bahwa miliaran email phishing dikirim setiap tahun, ini berarti bahwa ratusan juta dari komunikasi berbahaya ini berinteraksi pada tingkat yang paling dasar.
Sudah diprediksi dalam posting blog oleh Vade, penyedia keamanan email, bahwa kita akan "melihat lebih banyak kampanye phishing yang dapat menghindari MFA dengan bertindak sebagai proxy dengan sistem autentikasi sebenarnya, atau dengan menipu pengguna yang memiliki kelelahan MFA.” MFA, atau autentikasi multi-faktor, digunakan oleh banyak orang untuk menambahkan lapisan autentikasi ekstra ke proses login, di mana login harus diverifikasi dari akun terpisah atau perangkat.
Tapi MFA, juga 2FA (otentikasi dua faktor), kini berada di bawah ancaman karena taktik kejahatan dunia maya berkembang dalam tingkat kecanggihannya. Penyerang phishing diperkirakan akan terus menargetkan teknologi ini untuk mengatasi lapisan keamanan yang mereka sediakan.
Apalagi, Cyberwire memprediksi bahwa serangan spear phishing akan meningkat frekuensinya pada tahun 2023, khususnya melalui akun LinkedIn. Spear phishing melibatkan penargetan individu dan organisasi tertentu, bukan penargetan acak korban yang terlihat dalam serangan phishing pada umumnya. Organisasi yang lebih besar dan individu terkenal sering menjadi sasaran phishing tombak, yang mungkin sering kita lihat di tahun 2023.
Namun prevalensi serangan phishing yang berkelanjutan juga dapat dikaitkan dengan ketergantungan kita yang meningkat pada teknologi. Saat kami mempercayakan data kami ke lebih banyak platform digital, semakin mudah bagi penjahat dunia maya untuk mengakses data tersebut melalui phishing.
Cara Tetap Aman dari Phishing
Mengingat bahwa phishing kemungkinan akan terus menjadi lazim pada tahun 2023, penting bagi Anda untuk mengetahui cara melindungi diri dari serangan siber yang sangat berbahaya ini.
Pertama, Anda perlu memastikan bahwa Anda menggunakan filter anti-spam di akun email Anda. Serangan phishing biasa menargetkan individu secara acak, semata-mata karena penyerang memiliki alamatnya. Email yang dikirim dalam skala luas dapat dideteksi sebagai spam oleh penyedia email Anda jika Anda mengaktifkan filter spam. Menggunakan ini sebagai langkah pertama akan memastikan bahwa email yang berpotensi berbahaya ditempatkan di folder spam Anda, bukan di kotak masuk umum Anda.
Kedua, Anda harus tahu seperti apa bentuk email phishing pada umumnya. Berikut adalah beberapa bendera merah utama yang perlu diperhatikan.
- Tata bahasa dan ejaan yang buruk: Jika Anda melihat tata bahasa dan ejaan yang buruk dalam pesan yang seharusnya berasal dari pihak yang memiliki reputasi baik, Anda mungkin sedang melihat email phishing.
- Tautan yang disediakan: Jika pengirim memberi Anda tautan untuk diklik, ini mungkin merupakan tanda phishing. Itu selalu yang terbaik untuk menghindari tautan ini sampai Anda tahu itu aman.
- Alamat email yang tidak biasa: Jika alamat email pengirim terlihat sedikit aneh, misalnya "4m4zon", bukan "amazon", ini mungkin alamat palsu yang digunakan oleh peniru.
Dan Anda harus selalu menggunakan a situs web pengecekan tautan. Situs-situs ini dapat memverifikasi apakah URL yang diberikan terkait dengan penipuan dan tindakan jahat lainnya. Hanya butuh beberapa detik untuk menjalankan tautan melalui salah satu situs ini, dan mengambil langkah ekstra ini bisa sangat berharga dalam melindungi data Anda dari phishermen berbahaya.
Anda harus memastikan bahwa Anda memblokir alamat yang Anda anggap mencurigakan, karena penyerang phishing dapat menargetkan alamat yang sama dua kali, atau bahkan lebih dari itu. Anda juga dapat melaporkan email tertentu sebagai spam ke penyedia email Anda agar dapat dinilai.
Phishing Terus Menargetkan Data Anda di 2023
Mengingat betapa suksesnya penyerang phishing di masa lalu, tidak mengherankan jika bentuk kejahatan dunia maya ini akan terus menjadi masalah umum di tahun 2023. Untuk melindungi data sensitif Anda, cobalah dan lakukan semua langkah yang diperlukan untuk melindungi akun Anda dan mendidik diri sendiri tentang seperti apa serangan phishing itu. Dengan begitu, Anda bisa bersiap menghadapi potensi ancaman phishing di tahun 2023.
