MAKNews, Jakarta – Kejahatan siber terus menghantui jagat maya, dengan phishing menjadi salah satu momok utama yang mengancam keamanan data pribadi dan finansial masyarakat. Modus operandi licik ini memanfaatkan teknik rekayasa sosial (social engineering) untuk mengelabui pengguna agar secara sukarela membocorkan informasi sensitif seperti kata sandi, detail kartu kredit, hingga data pribadi lainnya.
Data terbaru dari Anti-Phishing Working Group (APWG) pada kuartal kedua (Q2) 2024 menunjukkan angka yang mengkhawatirkan: 877.536 serangan phishing terdeteksi secara global. Meskipun ada sedikit penurunan dibandingkan kuartal sebelumnya, volume serangan ini tetap masif, dengan lebih dari 300.000 serangan tercatat setiap kuartal sepanjang tahun 2023.
Kerugian dan dampak finansial dari serangan phishing tak bisa dianggap remeh. Laporan dari Verizon Data Breach Investigations Report (DBIR) 2023 mengungkapkan bahwa phishing bertanggung jawab atas 36% dari seluruh pelanggaran data di Amerika Serikat. Sementara itu, IBM mencatat bahwa phishing menjadi pemicu 41% insiden siber secara global, dengan biaya rata-rata pelanggaran data mencapai angka fantastis USD 4,91 juta.
Lebih lanjut, sebanyak 80% insiden keamanan siber dilaporkan terkait dengan phishing, mengakibatkan kerugian finansial global yang mencapai USD 17.700 setiap menitnya. Angka-angka ini menunjukkan betapa seriusnya ancaman phishing terhadap individu maupun korporasi.
Modus serangan Phishing yang Semakin beragam, dimana para pelaku kejahatan siber terus berinovasi dalam melancarkan aksinya. Berbagai jenis serangan phishing baru muncul, antara lain:
- Spear Phishing: Serangan yang dipersonalisasi dan menargetkan individu atau organisasi tertentu dengan memanfaatkan informasi spesifik. Menurut Slashnext 2023, serangan spear phishing meningkat 45% dibandingkan tahun sebelumnya.
- Smishing (SMS Phishing): Penipuan melalui pesan teks yang seringkali berisi tautan berbahaya. Zscaler ThreatLabz 2024 melaporkan peningkatan 60% serangan phishing global pada tahun 2023, dengan smishing menjadi salah satu vektor utama.
- Vishing (Voice Phishing): Penipuan melalui panggilan telepon atau video call, di mana pelaku menyamar sebagai pihak terpercaya untuk mendapatkan informasi sensitif.
- Quishing (QR Code Phishing): Penipuan yang memanfaatkan kode QR untuk mengarahkan korban ke situs web palsu yang dirancang untuk mencuri data.
Sektor yang Jadi Sasaran Empuk
Menurut APWG, sektor yang paling sering menjadi target serangan phishing adalah media sosial (32,9% pada Q2 2024) dan platform SaaS/webmail (25,6%). Tingginya penggunaan platform-platform ini oleh masyarakat luas menjadi daya tarik tersendiri bagi para penipu. Bahkan, 83% perusahaan di Inggris yang mengalami serangan siber pada tahun 2022 melaporkan bahwa mereka menjadi korban phishing.
Melihat fenomena ini, masyarakat diimbau untuk selalu waspada dan tidak mudah tergiur dengan pesan atau tawaran mencurigakan. Verifikasi ulang informasi dan jangan pernah memberikan data pribadi kepada pihak yang tidak dikenal atau mencurigakan. Kehati-hatian adalah kunci utama untuk terhindar dari jerat penipuan online.
Bagaimana menurut Anda, apakah masyarakat sudah cukup sadar akan bahaya phishing ini?***
