Google, Facebook, dan Amazon kini menjadi tiga merek yang paling sering disasar dalam serangan phishing, menurut penelitian terbaru yang dilakukan oleh Kaspersky. Penelitian yang menganalisis 25 merek global populer ini menunjukkan bahwa upaya kejahatan siber untuk mengakses sumber daya palsu yang meniru merek-merek tersebut mencapai hampir 26 juta kali pada paruh pertama tahun 2024. Jumlah ini menunjukkan peningkatan signifikan, hampir 40% dibandingkan dengan periode yang sama pada tahun sebelumnya.
Serangan Phishing yang Mengguncang Dunia Maya
Kaspersky mencatat bahwa serangan pencurian kredensial maupun data pengguna meningkat hampir 1,5 kali lipat dari tahun ke tahun. Hal ini menunjukkan penjahat siber tidak hanya meningkatkan intensitas serangan mereka, tetapi juga menjadi lebih agresif dalam mengejar data sensitif pengguna. "Di antara merek yang diteliti, penjahat siber paling menargetkan layanan Google dalam upaya pencurian kredensial," ungkap Kaspersky dalam laporan terbarunya. Untuk memberikan gambaran, Kaspersky berhasil memblokir lebih dari 4 juta upaya di seluruh dunia yang mencoba mengakses situs web phishing yang mengeksploitasi pengguna Google.
Di posisi kedua, Facebook menyusul dengan sekitar 3,7 juta upaya, sementara Amazon berada di urutan ketiga dengan sekitar 3 juta upaya serangan. Setelah itu, Microsoft dan DHL melengkapi lima besar dengan masing-masing 2,8 juta dan 2,6 juta upaya. Merek-merek lain seperti PayPal, Mastercard, Apple, Netflix, dan Instagram juga masuk dalam daftar sepuluh besar sasaran serangan phishing pada tahun 2024.
Kenaikan Drastis pada Serangan Phishing terhadap Google
Salah satu temuan paling mencolok dalam laporan tersebut adalah kenaikan serangan phishing untuk Google yang meningkat lebih dari tiga kali lipat, dengan pertumbuhan 243% pada paruh pertama 2024 dibandingkan dengan tahun lalu. Ini menjadikannya target utama, karena jika seorang pelaku phishing berhasil mendapatkan akses ke akun Gmail seseorang, mereka dapat mengakses berbagai layanan lain yang terhubung.
Olga Svistunova, seorang pakar keamanan di Kaspersky, menjelaskan bahwa “Tahun ini terjadi peningkatan signifikan dalam upaya phishing yang menargetkan Google. Jika seorang pelaku phishing memperoleh akses ke akun Gmail, mereka berpotensi dapat mengakses beberapa layanan, menjadikannya target utama.” Ini menunjukkan bahwa meningkatnya serangan terhadap Google bisa sangat merugikan bagi pengguna, mengingat banyaknya data dan layanan yang terhubung.
Taktik Penipuan yang Semakin Canggih
Seiring dengan meningkatnya serangan, penjahat siber juga memperlihatkan taktik penipuan yang canggih. Di sisi lain, Mastercard mengalami peningkatan serangan sebesar 210%, sementara Facebook dan Netflix juga mengalami peningkatan dua kali lipat dalam upaya pencurian yang mengeksploitasi merek mereka. Tingginya jumlah serangan ini sebagian besar disebabkan oleh maraknya toko online palsu yang berpura-pura menjual barang dengan menawarkan opsi pembayaran lewat Mastercard.
Pakar Kaspersky menggambarkan bagaimana penyerang beradaptasi dengan perkembangan perdagangan online dan membuat lebih banyak skema yang mengarah kepada pencurian data. "Ini menunjukkan betapa pentingnya bagi konsumen untuk tetap waspada dan selalu memverifikasi keaslian situs sebelum melakukan transaksi," ujar Svistunova.
Tren Penurunan pada Beberapa Merek
Menariknya, meskipun serangan phishing meningkat secara keseluruhan, ada beberapa merek yang mengalami penurunan klik pada sumber daya phishing. Microsoft dan DHL adalah dua contoh utama yang mengalami penurunan. Hal ini mungkin disebabkan oleh meningkatnya literasi siber di berbagai organisasi, yang membuat pengguna lebih berhati-hati terhadap potensi penipuan di dunia maya.
Namun, merek lainnya seperti HSBC semakin menjadi sasaran serangan phishing dengan peningkatan delapan kali lipat menjadi 240.000 upaya pada tahun 2024. Sementara itu, eBay mencatat peningkatan tiga kali lipat, dengan lebih dari 300.000 serangan. Airbnb, American Express, dan LinkedIn juga mencatat peningkatan yang signifikan dengan persentase masing-masing sebesar 174%, 137%, dan 122%.
Meningkatnya Kesadaran Pengguna
Kenaikan jumlah serangan ini menunjukkan tantangan yang dihadapi oleh perusahaan dalam melindungi data konsumen. Meskipun banyak pengguna yang semakin pintar dalam menghadapi ancaman siber, penjahat terus menerus berinovasi dalam metode mereka. Ini membuat industri keamanan siber dan perusahaan teknologi harus lebih proaktif dalam mendidik pengguna mengenai metode pencegahan yang efektif.
Pengguna sangat disarankan untuk melakukan langkah-langkah pencegahan seperti menggunakan autentikasi dua faktor, memverifikasi URL sebelum mengklik, dan tidak memberikan informasi sensitif tanpa verifikasi yang jelas. Kaspersky sendiri mengingatkan tentang pentingnya pembaruan sistem keamanan dan perangkat lunak guna mencegah diri dari serangan yang semakin canggih.
Penting bagi perusahaan yang menyediakan layanan online untuk terus meningkatkan sistem keamanan mereka dan melakukan audit secara berkala agar dapat segera mendeteksi dan memperbaiki celah keamanan. Sementara itu, pengguna diharapkan tetap awas dan tidak mudah terjebak dalam jebakan yang disiapkan oleh pelaku kejahatan siber.
Dari laporan terbaru Kaspersky ini, dapat dijelaskan bahwa dunia maya menyimpan tantangan yang besar, di mana kejahatan siber tidak hanya menjadi ancaman bagi individu, tetapi juga bagi perusahaan dan merek besar yang beroperasi dalam ekosistem digital saat ini.
