900 Juta Upaya Phishing Ancam Pengguna Internet Dunia Sepanjang 2024

Liputan6.com, Jakarta - Kejahatan siber berupa phishing semakin marak terjadi. Mengutip keterangan resmi Kaspersky, Kamis (27/2/2025), pihaknya berhasil memblokir lebih dari 893 juta atau hampir 900 juta upaya phishing di sepanjang 2024. 

Jumlah ini meningkat 26 persen dari 2023, di mana saat itu totalnya hampir 710 juta serangan phishing. Lonjakan serangan phishing sendiri terjadi antara Mei-Juli 2024.

Hal ini dikaitkan dengan musim liburan, saat penipu kerap mencoba memikat wisatawan dengan modus penipuan melibatkan pemesanan tiket pesawat, hotel palsu, hingga paket wisata yang terdengar terlalu bagus. 

Para ahli Kaspersky melihat, berbagai skema phishing dan penipuan yang dilakukan bertujuan untuk mencuri data, uang, dan instalasi software berbahaya. Pada 2024, penjahat siber kerap meniru situs web terkenal seperti Booking.com, AirBnB, TikTok, Telegram, dan lain-lain untuk menjerat korban. 

Salah satu kampanye yang berlangsung memanfaatkan TikTok Shop. Di mana, pelaku membuat halaman login palsu yang dirancang untuk mencuri kredensial penjual. 

Para penipu pun memanfaatkan berita yang sedang tren, mengatur skema penipuan yang melibatkan topik hangat atau viral. 

Ada pula modus lain seperti memanfaatkan citra selebritas palsu yang mempromosikan hadiah kepada penggemarnya, namun tidak diberikan. Tren ini diperkirakan terus berlanjut pada 2025 ini. 

Pakar Keamanan Kaspersky, Olga Svistunova, mengatakan, walaupun mekanisme inti phishing tak berubah, penyerang terus menyempurnakan penyamaran mereka. 

"Penjahat siber memanfaatkan berita yang sedang tren, topik viral, hingga menggabungkan bran beberapa perusahaan pada satu halaman phishing untuk menambah efisiensi kampanye mereka," kata Olga. 

Perkembangan teknologi AI juga berperan. Pasalnya AI membantu penjahat siber membuat situs web palsu yang meyakinkan, sehingga penipuan kian sulit dideteksi. Taktik yang terus berkembang ini pun menimbulkan risiko yang makin besar. 

Data Kaspersky mengungkapkan, serangan terbanyak menggunakan email palsu. Pengguna perorangan atau perusahaan menghadapi lampiran email berbahaya sebanyak lebih dari 125 juta kali pada 2024. 

Dalam kampanye email, penjahat siber memakai berbagai taktik yang menargetkan bisnis. Upaya ini termasuk mengirim email dengan arsip yang dilindungi kata sandi, berisi konten berbahaya dan gambar yang disamarkan sebagai grafik yang aman. 

Penyerang juga memikat korban untuk mengeklik konten berbahaya melalui banding pengadilan palsu, transaksi palsu, pemberitahuan resmi palsu, dan lain-lain. 

Hampir tiap detik pesan yang masuk di email perusahaan, 47 persennya adalah spam. Meski spam mencakup berbagai ancaman email, spam tak selalu berbahaya dan sebagian besar terdiri dari iklan. 

Menurut para ahli, tren spam tingkat perusahaan tahun lalu menampilkan iklan untuk solusi AI, webinar, layanan promosi online, skema peningkatan followers, dan lain-lain. 

Untuk menghindari jadi korban phishing, penipuan, atau pesan berbahaya lainnya, berikut adalah saran dari para ahli Kaspersky:

• Hanya buka email dan klik link jika kamu yakin pengirimnya adalah pihak yang bisa dipercayai. 
• Jika pengirimnya sah, tapi isi pesannya tampak aneh, sebaiknya periksa pengirimnya melalui sarana komunikasi alternatif. 
• Periksa ejaan URL situs web jika kamu menduga telah dihadapkan pada halaman phishing. Jika iya, URL tersebut mungkin berisi kesalahan yang sulit dikenali pada pandangan pertama. Misalnya, penggunaan angka 1 sebagai ganti I atau 0 sebagai ganti O. 
• Pakai solusi keamanan yang andal saat menjelajahi web. Berkat akses ke sumber intelijen ancaman internasional, solusi ini mampu menemukan dan memblokir kampanye spam dan phishing. 

Phishing adalah upaya pencurian informasi sensitif, seperti kata sandi, detail kartu kredit, dan data pribadi, dengan menyamar sebagai entitas terpercaya.

Pelaku menggunakan berbagai cara, mulai dari email, pesan singkat (SMS atau smishing), media sosial, hingga situs web palsu, untuk menjebak korbannya.

Mereka seringkali menawarkan iming-iming menggiurkan atau ancaman agar korban segera menyerahkan informasi penting.

Modus operandi phishing dimulai dengan pengumpulan informasi korban dari media sosial atau sumber lain untuk personalisasi serangan.

Selanjutnya, mereka membuat email, pesan, atau situs web palsu yang tampak meyakinkan, meniru tampilan dan nuansa organisasi atau individu terpercaya.

Teknik manipulasi psikologis, seperti menciptakan rasa urgensi atau ancaman, juga kerap digunakan untuk menekan korban agar segera bertindak.

Setelah korban tertipu dan memberikan informasi sensitif, data tersebut akan disalahgunakan untuk berbagai tujuan jahat, termasuk pencurian identitas, penipuan keuangan, atau penyebaran malware.

Oleh karena itu, penting untuk memahami berbagai jenis phishing dan cara mencegahnya agar terhindar dari kejahatan siber ini.