91% Serangan Malware Melalui Email "Phising"

Jakarta - Perusahaan penyedia solusi keamanan mengingatkan para pengguna internet tentang bahaya pishing. Kejahatan siber ini benar-benar memanfaatkan kelengahan dan ketidaktelitian para pengguna internet.

Demikian rangkuman pendapat dari Dony Koesmandarin, Territory Channel Manager Kaspersky Lab Indonesia dan Myla Pilao, Director Trendlabs Research Trend Micro. Mereka ditemui dalam kesempatan terpisah di Jakarta.

Trend Micro, menurut Pilao, sebanyak 91% serangan malware dilakukan melalui email phising.Penjahat cyber bisa mendapatkan data-data penting sebuah perusahaan, lembaga atau perorangan. Data itu bisa dimanfaatkan sendiri atau diperjualbelikan.

"Di tengah makin merajalelanya serangan cyber di dunia digital masa kini, lembaga-lembaga bisnis dan pemerintahan dituntut untuk mulai menyadari pentingnya membekali diri dalam rangka menghadapi setiap ancaman dan tantangan terkait kemanan IT serta sigap membangun strategi kemanan," kata Myla Pilao di Jakarta, Kamis (1/10) petang.

Sementara itu, Dony Moermandarin mengatakan, serangan siber, termasuk pishing melalui email, di Indonesia sebenarnya masih relatif kecil dibandingkan di negara lain. Namun, bukan berarti serangan spamming dan pishing itu tidak ada di Indonesia.

"Saya menemukan beberapa situs perusahaan, seperti Bank Mandiri mulai memberikan peringatan kepada nasabahnya tentang bahaya pishing. Itu berarti, ancaman pishing itu mulai ada di Indonesia,” kata Dony di Jakarta, belum lama ini.

Secara global, lanjut Dony, kasus spamming dan phising ini terjadi di perusahana internet global sebanyak 42,35%. Sedangkan kasus lainnya terjadi di situs social media (14,75%), bank (13,42%), online store (8,12%), e-pay system (5,85%) dan penyedia layanan telepon dan internet (5,57%).

  

"Di Indonesia, kasus spamming dan phising masih sangat kecil. Tidak sebesar Amerika Serikat atau Tiongkok," kata dia.

Dony menyebutkan ada tiga sasaran pishing yang utama, yakni Yahoo!, Facebook, dan Google. “Saya yakin, hampir semua kita memiliki akun email di Yahoo. Sedangkan Facebook adalah media sosial yang paling banyak digunakan saat ini. Pun begitu dengan Google. Namun, saya yakin, dalam waktu dekat, Google akan menempati peringkat kedua, menggeser Facebook,” kata Dony.

Melalui Point of Sales

Menurut Myla Pilao, di Indonesia, kejahatan pencurian data, tidak hanya melalui email phisingtetapi juga melalui perangkat PoS (Point of Sales). Ketika sudah memperoleh data-data nasabah, selanjutnya diperjualbelikan, bahkan mereka sendiri yang melakukan kejahatan terhadap target tersebut.

"Cyber crime saat ini sudah riil dan benar-benar ada. Kebanyakan para hacker sudah terorganisasi, dan bahkan sebagai sebuah organisasi bisnis. Di Indonesia pada umumnya, serangan terjadi melalui perangkat PoS," ujar dia.

Sementara itu, Country Manager Trend Micro Indonesia Andreas Kagawa mengungkapkan, dalam rangka menyematkan perlindungan melawan maraknya ancaman dan aksi kejahatancyber, perusahaan maupun organisasi harus memiliki strategi keamanan yang menyeluruh. Dia menawarkan empat strategi yang mesti dilakukan yaitu, prevent, detect, analyze dan respond.

Prevent atau mencegah, lanjut Kagawa adalah strategi penelaahan dan pencegahan secara proaktif terhadap potensi munculnya celah-celah kerentanan di sistem, sekaligus mampu menyediakan perlindungan menyeluruh di lingkup endpoint, server maupun aplikasi.

Sedangkan detect atau mendeteksi merupakan strategi kemanan yang mampu mendteksi adanya malware tingkat tinggi, maupun vector-vector serangan, bahkan sebelum berhasil mendekat.

Berikut Analyze atau analisis, yaitu mampu menyelami jaringan kecerdasan keamanan guna melakukan penelaahan terhadap seluruh dampak yang mungkin ditimbulkan akibat adanya ancaman-ancaman keamanan tersebut, yang dilakukan secara real time.

Terakhir, respond, yaitu memprioritaskan dilakukannya remediasi pada area-area utama yang membutuhkan, serta mampu mengimplementasikan langkah-langkah perlindungan kilat, guna mencegah lebih lanjut, sebelum terlanjur menjadi berbahaya.

"Jadi, kebanyakan jenis malware sekarang itu adalah yang undetected. Biasanya selama 210 hari baru kita sadari, bahwa ternyata kita sudah mendapat serangan. Jadi, deteksi dini dengan langkah-langkah di atas itu penting, untuk menghindari kerugian yang lebih besar,” jelas Kagawa.

Sedangkan Dony menyarankan, pengguna internet di Indonesia untuk selalu waspada terhadap setiap surel (e-mail) yang meminta pengguna menyebutkan informasi pribadinya, sepertipassword atau username atau nama ibu kandung, tanggal lahir, dan lain-lain. Pengguna juga disarankan untuk tidak mengisi aneka formulir dalam surel yang menanyakan aneka informasi pribadi.

Pengguna, lanjut Dony, juga harus selalu memastikan bahwa alamat situs perbankan yang dikunjungi diawali dengan https, bukan http. Setiap menerima link URL, pengguna sebaiknya langsung tidak mengeklik tautan (link) tersebut, melainkan mengetikkannya sendiri melaluibrowser.

"Periksa juga apakah program antivirus yang dipakai bisa memblokir phishing site ini, karena kadang kita bisa lengah dan tidak sengaja mengklik link di e-mail tersebut," kata Dony.

http://www.beritasatu.com/iptek/311580-91-serangan-malware-melalui-email-phising.html

Analisis                       :

Selaras dengang berkembangnya teknologi, ada juga yang mengembangkan teknologi yang merusak. Para pengguna email biasanya tidak mengetahui jika ada malware mengatasnamakan situs email yang pengguna gunakan. Maka dari itu tindakan tindakan preventif haru dilakukan, seperti lebih berhati hati dalam mengisi form yang berisikan data pribadi.