Semakin Canggihnya Teknik Phising

lebakcyber.net – Semakin Canggihnya Teknik Phising. Phising atau email penipuan sekarang menjadi semakin sulit dibedakan dengan email asli. Riset yang dilakukan oleh Yubico memberikan informasi kalau sebagain besar orang sekarang tidak lagi yakin apa email yang masuk dibuat oleh manusia sungguhan atau merupakan hasil dari manipulasi digital.

Survei tersebut mendapatkan informasi kalau hampir dari setengah responden atau sekitar 44% sempat berinteraksi dengan pesan phising dalam kurun waktu satu tahun terakhir, baik itu mengklik link berbahaya ataupun membuka lampiran yang dikirim.

Bahkan lebih dari separuh dari peserta sempat percaya kalau pesan palsu tersebut asli atau tidak yakin yang menandakan kalau penipuan sekarang menjadi lebih canggih dan mengandalkan tipuan secara psikologis dibandingkan menggunakan celah teknis.

Gen Z Paling Sering Kena

Yang menarik dari riset tersebut adalah bahwa generasi Z menjadi generasi yang paling sering terkena jebakan, dengan 62% diantara gen Z tersebut sempat berhubungan dengan email phising dalam kurun waktu satu tahun kebelakang, itu menjadi angka tertinggi dibandingkan dengan generasi lain.

Tapi perbedaan dalam hal membedakan email asli dengan phising antar generasi ternyata hasilnya tidak signifikan. Hal tersebut menunjukan, walaupun gen Z menjadi generasi yang paling sering berhubungan dengan email, tantangan dalam hal mengenali email phising tetap menjadi suatu masalah universal untuk semua usia.

Situasi tersebut juga semakin diperburuk dengan lemahnya kebiasaan untuk keamanan siber, baik itu pada level organisasi ataupun individu.

Dikutip dari halaman TechRadar, Ronnie Manning selaku Chief Brand Advocate Yubico mengatakan kalau survei yang mereka lakukan menunjukan adanya kesenjangan. Banyak pengguna yang lengah pada keamanan akun milik mereka sendiri, sementara itu untuk organisasi juga bisa dikatakan lambat dalam hal praktik kemanan terbaik.

Walau sudah banyak disadari kalau password dan username sudah tidak lagi aman, cara tersebut masih menjadi cara login yang paling umu, baik itu untuk akun kantor ataupun akun pribadi.

Lebih dari itu, hanya kurang dari setengah perusahaan yang telah melakukan penerapan multi-factor Authentication (MFA) pada aplikasi mereka, dan sekitar 40% karyawannya belum pernah mendapatkan pelatiham mengenai keamanan siber.

Memanfaatkan Teknologi AI

Kekhawatiran mengenai pemanfaatan kecerdasan buatan atau AI dalam serangan phising mengalami peningkatan pesat di Swedia dan juga Jepang, dimana tingkat kecemasan masyarakatnya mengalami kenaikan sampai dua kali lipat dalam waktu satu tahun terakhir.

Pada sisi lain, kepercayaan kepada teknologi keamanan baru juga semakin meningkat.

Pemanfaatan kunci keamanan dan juga passkey sekarang menjadi suatu hal yang dianggap sebagai salah satu solusi paing aman di Amerika Serikat dan juga Inggris.

Manning mengatakan kalau organisasi ataupun individu memiliki kemampuan agar dapat melindungi diri dengan menerapkan solusi anti-phising sekarang. Metode MFA yang modern tidak lagi menjadi tambahan yang bersifat opsional, namun telah menjadi kebutuhan yang utama.

Walaupun upayan mengenai keamanan semakin mengalami perkembangan, namun kesenjangan antara perlindungan nyata dan kesadaran masih lebar.

Selama hal tersebut belum ditutup, organisasi ataupun individu masih memiliki kerentanan kepada serangan email phising yang berbahaya dan semakin meyakinkan.