Sebanyak 356,786 phishing terkait dengan transaksi digital (finansial) terdeteksi dan telah diblokir terhadap pengguna di Indonesia selama paruh pertama tahun ini. Dari jumlah itu, total 166,857 insiden kejahatan transaksi digital menargetkan sistem pembayaran. Kenaikan kasus phising seiring dengan kemudahan yang didapat dari digitalisasi keuangan. Dikatakan bahwa toko online terus menjadi sektor yang menguntungkan bagi para penjahat dunia maya. Sebanyak 169,326 upaya kejahatan transaksi digital telah digagalkan oleh perusahaan keamanan siber global di Indonesia dari periode Januari hingga Juni 2022. Kaspersky menilai hal ini patut menjadi perhatian mengingat tren belanja online di Indonesia meningkat dari sisi transaksi konsumen, tidak hanya untuk generasi muda tetapi juga untuk kalangan generasi lebih tua.
Apakah phising itu?
Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat),data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). Para pelaku pembuat phising, biasanya akan membuat situs web atau tampilan interface suatu aplikasi dengan semirip mungkin dan hampir tidak bisa dibedakan dengan yang aslinya. Biasanya website atau tampilan interface aplikasi tersebut dapat mengambil data korban seperti email, kata sandi,
nomor pin, dan lain sebagainya.
Baca juga PENIPUAN TURIS YANG SERING DIALAMI DAN TIPS MENGHINDARINYA
Dari perspektif keamanan digital (digital safety), menurut Nusa Rangkuti, Direktur Fajar
Hidayah, phising adalah salah satu teknik serangan siber (mencuri). Adapun doxing adalah
kegiatan untuk menyebarkan data yang telah berhasil dicuri. Berdasarkan hasil riset, terbukti
bahwa Data yang dicuri biasanya adalah data pribadi seperti nama, alamat, nomor telepon.
Atau data akun (username dan password), serta data finansial (informasi kartu kredit atau
rekening bank). Adapun media yang paling sering digunakan untuk aksi phising, yakni email
yang berisi link (file) yang sudah mengandung virus, aplikasi percakapan, direct messages
(medsos), serta SMS. Nusa menambahkan bahwa agar tidak menjadi korban phising, para
pengguna social media diharapkan untuk mengecek pengirim email, jangan klik link
sembarangan, cek keamanan website yang diakses, waspada saat dimintai data pribadi,
gunakan two-factor authentication, scan malware secara berkala, cek akun secara rutin, dan
gunakan browser versi terbaru.
Pentingnya cyber security dalam menghadapi kejahatan transaksi digital
Cyber security sangat dibutuhkan bagi individu maupun perusahaan. Di antaranya, data sensitif terlindungi — seluruh data pengguna internet bisa terlindungi dengan lebih baik dan terhindar dari ancaman identity theft atau pencurian identitas yang bisa merugikan banyak pihak. Dalam hal ini, perusahaan penyedia jasa yang dapat mendukung hal tersebut yaitu managed security service. Salah satunya adalah SNC yang memberikan perlindungan berupa layanan security assessment untuk melakukan penilaian terhadap keamanan jaringan dan informasi yang berjalan. Layanan ini berupa security scorecard, vulnerability assessment, penetration test, serta configuration review, yang akan menjaga keamanan data perusahaan dan sekaligus melindungi data dari peretas illegal, seperti teknik phising yang makin marak saat ini.