JURNALSECURITY | Jakarta — Ancaman phishing di Indonesia masih menyasar sektor keuangan dari perbankan, sistem pembayaran, dan toko online.
Melansir dari data terbaru Kaspersky untuk Indonesia pada periode Februari hingga April tahun 2022 menunjukkan hampir separuh (47,08%) upaya phishing terkait dengan keuangan.
Berikut beberapa tips dari Dony Koesmandarin, Territory Manager Indonesia di Kaspersky, yang bisa dimanfaatkan pengguna aplikasi perbankan dan transaksi digital agar tetap terjaga meski di tengah banyaknya ancaman phishing sebagaimana dikutip Jurnal Security dari Warta Ekonomi
Beberapa langkah yang lebih penting untuk dipertimbangkan juga termasuk:
- Berikan staf pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara membedakan email phishing.
- Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.
- Pertimbangkan untuk memanfaatkan platform intelijen ancaman: Komponen kunci lain yang harus disertakan adalah memastikan akses ke tren/ancaman keamanan TI terbaru yang juga dikenal sebagai intelijen ancaman. Intelijen ancaman akan memberikan wawasan untuk ditindaklanjuti, dan memberikan gambaran yang lebih besar dan lebih akurat tentang kehadiran bank digital, untuk mengedukasi para pemangku kepentingan senior tentang risiko dan kerentanan yang sedang berlangsung. Ini akan memberdayakan mereka agar dapat membuat keputusan berdasarkan informasi mengenai potensi bahaya, menyempurnakan proses keamanan yang ada untuk melawan ancaman yang telah diketahui dan menutup celah apa pun pada infrastruktur TI secara berkelanjutan.
- Memastikan sistem keamanan siber vendor pihak ketiga juga diperbarui. Ada semakin banyak laporan tentang bagaimana pelanggaran terhadap sistem keamanan pihak ketiga telah melibatkan bisnis. Baik bank, Pemerintah atau perusahaan swasta, tidak ada yang kebal dari ancaman keamanan ini, dan penting bagi kita untuk meningkatkan kewaspadaan dalam hal keamanan siber. Tidak masalah seberapa aman vendor pihak ketiga menginformasikan keamanan sistem mereka, karena serangan rantai pasokan yang semakin meningkat telah menunjukkan bahwa bertanggung jawab atas postur keamanan siber Anda sendiri daripada menyerahkannya di tangan mitra adalah penting.
- Sebagai entitas yang banyak ditiru oleh para penjahat dunia maya, penerapan langkah-langkah pertahanan harus lebih dari sekadar melindungi sistem. Perbankan dan entitas keuangan lainnya perlu mengambil tindakan proaktif untuk mengingatkan pelanggan agar tidak menjadi korban dari peniru mereka melalui serangan phishing dan metode lainnya, bahkan jika itu terjadi di luar sistem mereka.
Beberapa hal yang perlu diingat yang dapat membantu individu melindungi diri sendiri dari serangan phishing meliputi:
- Jangan menanggapi permintaan bahkan untuk membalas seperti SMS “UNSUBSCRIBE” atau “STOP” yang bisa menjadi trik untuk mengidentifikasi nomor telepon yang aktif. Penyerang bergantung pada rasa ingin tahu atau kecemasan atas situasi yang dihadapi, tetapi Anda dapat memilih untuk tidak terlibat.
- Hindari menggunakan tautan atau informasi kontak apa pun dalam email atau pesan, lebih baik langsung mengakses ke saluran kontak jika memungkinkan. Selanjutnya, pemberitahuan mendesak dapat diverifikasi langsung di akun online atau melalui saluran bantuan telepon resmi.
- Perhatikan berbagai bentuk kesalahan ketik, dan karakter aneh dalam teks: beberapa pelaku ancaman benar-benar kesulitan dengan bahasa Inggris, atau beberapa kesalahan sengaja dibuat (seperti menggunakan angka untuk mengganti huruf tertentu, misalnya “Bank L0an” alih-alih “Bank Loan” (Pinjaman Bank)) sebagai upaya untuk melewati filter spam.
- Berpikir pelan pelan apabila ada pesan yang mendesak: sifat email dan SMS adalah bahwa mereka sering dibaca saat bepergian, ketika seseorang terganggu atau sedang terburu-buru dengan demikian itu membuat mereka menjadi lebih lengah. Pendekatan seperti informasi penawaran bisa jadi tanda dari upaya phishing, namun Anda dapat menghindarinya dengan tetap tenang, membaca pesan secara seksama dan lanjutkan dengan hati-hati.
- Unduh aplikasi anti-malware, yang dapat melindungi dari aplikasi berbahaya seperti Kaspersky Total Security untuk jaring pengaman.
