FINANCEROLL – Berdasarkan data yang dikumpulkan untuk penelitian ‘Financial cyber threats in 2013’ yang dilakukan Kaspersky Lab, para penjahat cyber kini berusaha lebih keras untuk mendapatkan informasi rahasia pengguna dan mencuri uang dari rekening bank pengguna dengan cara membuat situs palsu yang menyerupai situs perusahaan keuangan. Tahun 2013 lalu, 31,45% serangan phishing mencatut nama-nama bank ternama, toko online, dan sistem pembayaran online (e-payment). Angka ini naik 8,5 persen dibanding tahun sebelumnya.
Phishing adalah skema palsu yang digunakan oleh penjahat cyber untuk mendapatkan data rahasia pengguna dengan bantuan situs palsu yang menyerupai situs aslinya. Tidak seperti malware yang dibuat untuk sistem operasi tertentu, serangan phishing mengancam semua perangkat yang bisa mengakses situs tersebut. Inilah alasan mengapa phishing begitu populer di kalangan scammer. Di tahun 2013 saja, produk-produk Kaspersky Lab melindungi sekitar 39,6 juta pengguna dari serangan phishing.
Situs-situs phishing yang bertujuan mengambil detail info keuangan umumnya menggunakan nama-nama toko online, sistem pembayaran online dan sistem perbankan online yang sudah dikenal luas. Di tahun 2013 lalu, target yang paling banyak disasar adalah bank, yang mencapai 70,6% dari seluruh phishing keuangan. Terjadi kenaikan tajam dibanding tahun sebelumnya yang berjumlah 52%. Secara keseluruhan, situs perbankan palsu dua kali lipat lebih banyak digunakan dalam serangan phishing (22,2%).
Target phishing keuangan pada 2013
Pada 2013, teknologi anti-phishing heuristik Kaspersky Lab secara total memblokir 330 juta serangan, naik 22,2% dibanding tahun sebelumnya
Para pelaku menggunakan nama-nama perusahaan besar dengan database klien yang juga besar demi mendapatkan keuntungan yang banyak. Sebagai contoh, sekitar 60% serangan phishing yang menggunakan laman palsu bank hanya mengeksploitasi 25 nama perusahaan. Di antara sistem pembayaran online (e-payment) yang menjadi sasaran mereka, sasaran ‘favorit’ mereka bahkan lebih mudah dikenali: 88,3% serangan phishing dalam kategori ini melibatkan satu dari empat merek internasional yaitu PayPal, American Express, Master Card, dan Visa.
Selama beberapa tahun berturut-turut Amazon.com menjadi nama paling populer untuk serangan phishing yang mengeksploitasi nama toko online. Dalam jangka waktu tersebut, nama Amazon.com digunakan dalam 61% serangan phishing yang berkaitan dengan toko online. Dua nama lain yang juga populer adalah Apple dan eBay namun keduanya jauh berada di bawah Amazon.com.
“Serangan phishing menjadi begitu populer karena mudah dilakukan dan sangat efektif. Tidaklah mudah, bahkan kadang bagi pengguna Internet yang mahir sekalipun, untuk membedakan situs palsu dari situs aslinya karena situs palsu didesain dengan amat baik. Oleh karena itu penting untuk menginstal solusi perlindungan khusus. Selain itu, phishing bisa mengakibatkan kerugian baik secara reputasi maupun finansial bagi perusahaan yang namanya dieksploitasi dalam serangan phishing,” ujar Sergey Lozhkin, Senior Security Researcher, Kaspersky Lab.
Mekanisme standar anti-phishing dalam solusi keamanan Kaspersky Lab bagi pengguna rumahan dan perusahaan kecil dilengkapi dengan teknologi Safe Money yang melindungi data pengguna dengan andal selama proses online banking atau pembayaran online. Efektivitas teknologi ini telah diakui dalam pengujian khusus yang dilakukan oleh laboratorium penguji independen seperti AV-Test, MRG Effitas, dan Matousec.
Perusahaan yang ingin melindungi klien mereka dari penjahat cyber sekaligus ingin melindungi reputasi mereka bisa mendapatkan manfaat dari platform komprehensif Kaspersky Lab, Kaspersky Fraud Prevention. Platform ini dikembangkan untuk memberikan keamanan yang kuat dan berlapis untuk online banking dan mencakup program-program untuk endpoint pelanggan, solusi server untuk mengecek transaksi pelanggan serta seperangkat komponen untuk mengembangkan aplikasi mobile terproteksi.
Selain meniru situs perusahaan keuangan, para phisher juga sering menyerang melalui situs jejaring sosial. Pada 2013, jumlah serangan yang menggunakan situs Facebook palsu dan situs palsu jejaring sosial lainnya naik 6,8 persen dan menyumbang 35,4% dari total serangan phishing.
Laporan ‘Financial cyber threats in 2013’ menggunakan data yang diambil dari Kaspersky Security Network. Kaspersky Security Network adalah infrastruktur berbasis awan yang didistribusikan secara global dan didesain untuk bisa secara cepat memproses data bersama mengenai ancaman yang dihadapi pengguna produk Kaspersky Lab. Statistik mengenai serangan phishing diperoleh dari situs pendeteksian anti-phishing Kaspersky Lab. (@hqeem)
—
Distribusi: Financeroll Indonesia
Speak Your Mind