Credit image: Freepix
Dominasi Phising Serangan Multi Saluran – Phising adalah salah satu metode serangan siber paling umum dan efektif, melibatkan rekayasa sosial untuk menipu korban agar mengungkapkan informasi sensitif, seperti kata sandi atau detail kartu kredit.
Secara historis, phising telah menjadi pilar utama dalam kejahatan siber karena biaya peluncurannya yang rendah (low cost) namun memberikan pengembalian investasi (ROI) yang tinggi bagi penyerang.
Statistik Terbaru dan Tren Global 2025
Pada tahun 2025, phising terus mendominasi lanskap ancaman siber, menyumbang lebih dari 80% insiden keamanan yang dilaporkan secara global.
- Dampak Finansial: Biaya rata-rata kerugian dari serangan phising yang sukses telah meningkat menjadi lebih dari $4,76 juta bagi perusahaan besar, mencakup biaya remediasi, downtime, dan kerusakan reputasi.
- Target Utama: Sektor keuangan, kesehatan, dan perusahaan Software as a Service (SaaS) tetap menjadi target utama karena nilai data yang tinggi.
- Pergeseran Taktik: Volume serangan telah tumbuh sebesar 23% dari tahun ke tahun, dengan pergeseran yang jelas menuju phising multi-saluran, termasuk email, SMS (smishing), panggilan suara (vishing), dan platform media sosial. Kemudahan meluncurkan serangan melalui pasar phising-as-a-Service (PhaaS) menjaga tingkat aktivitas serangan tetap tinggi.
|
Baca juga: Penipuan PayPal Terkini |
Dampak Lingkungan Kerja Remote dan Hybrid
Model kerja jarak jauh (remote) dan hybrid yang bertahan pada tahun 2025 telah memperluas permukaan serangan secara signifikan.
Karyawan sering mengakses data sensitif dari perangkat pribadi, jaringan Wi-Fi yang tidak aman, atau alat berbasis cloud tanpa pengawasan keamanan yang konsisten.
- Eksploitasi Platform Kolaborasi: Phisher memanfaatkan platform kolaborasi seperti Microsoft Teams, Slack, dan Zoom, mengirimkan undangan rapat berbahaya atau berbagi file yang terkompromi.
- Serangan Kontekstual: Serangan phising kontekstual yang dibuat agar tampak relevan dengan skenario kerja jarak jauh seperti pembaruan gaji, permintaan akses VPN, atau perubahan kebijakan SDM memiliki tingkat klik (click-through rate) yang lebih tinggi.
Teknologi Baru yang Mendorong Serangan Lebih Canggih
Phising tahun 2025 menjadi jauh lebih meyakinkan berkat kemajuan dalam kecerdasan buatan (Artificial Intelligence – AI), teknologi deepfake, dan otomatisasi:
- Alat phising bertenaga AI dapat menghasilkan pesan yang sempurna secara tata bahasa dan dipersonalisasi dalam bahasa apa pun, menggunakan data pribadi yang dikumpulkan dari media sosial.
- Menciptakan rekaman deepfake video dan suara yang sangat realistis dari eksekutif atau rekan kerja untuk menipu karyawan agar mengizinkan transfer dana curang atau mengungkapkan kredensial.
- Mengotomatisasi operasi spear-phising yang beradaptasi secara real-time berdasarkan perilaku pengguna (misalnya, melacak apakah penerima membuka, mengklik, atau merespons email).
