Gmail Diduga Mudah Disusupi Pishing, Berikut Pencegahan Modus Canggih yang Sulit Dikenali

VIVATechno – Tahun 2025 menandai babak baru dalam evolusi serangan phishing—praktik penipuan daring yang memanfaatkan teknik manipulasi psikologis untuk mencuri data pribadi atau rahasia perusahaan.

Berdasarkan laporan Anti-Phishing Working Group (APWG), telah merilis Laporan Tren Aktivitas Phishing untuk Q3 2024, yang menawarkan analisis mendalam tentang serangan phishing dan teknik pencurian identitas terkini. Laporan ini telah dipublikasikan pada 4 Desember 2024.

“Sekarang kami melihat pelaku kejahatan menyesuaikan ancaman mereka. Email serangan yang mulai kami lihat di akhir Q3 menyertakan nomor telepon dan alamat rumah penerima sebagai bagian dari umpan. Banyak dari pesan ini bahkan berisi gambar Google Street View dari rumah korban yang dituju. Penggunaan data pribadi dalam pesan pemerasan jelas dimaksudkan untuk menakut-nakuti korban agar mematuhi tuntutan penyerang," Dikutip dari laman apwg.org 

Modus phishing tidak lagi sebatas link palsu yang tampak mencurigakan. Salah satu metode yang kini marak adalah Business Email Compromise (BEC), di mana penyerang menyamar sebagai atasan, klien, atau mitra bisnis melalui email resmi yang berhasil diretas atau ditiru secara identik.

Contohnya, seorang pegawai menerima email dari "manajer keuangan" yang memintanya segera mengirim laporan pajak perusahaan.

Email tersebut menggunakan alamat yang nyaris serupa dengan aslinya, hanya berbeda satu huruf. Tanpa kecurigaan, pegawai tersebut langsung mengirimkan dokumen penting yang kemudian dimanfaatkan oleh pelaku untuk pencurian data.

Menurut General Manager Asia Tenggara Kaspersky Yeo Siang Tiong, phishing berkembang mengikuti kebiasaan pengguna. “Ketika orang lebih sering menggunakan WhatsApp dan email kerja, di sanalah para pelaku beraksi.

Mereka mengombinasikan data bocor dan rekayasa sosial untuk menciptakan narasi yang meyakinkan,” ungkapnya.

Menyadari bahwa ancaman ini semakin terstruktur, ada beberapa langkah yang wajib diterapkan untuk menghindari menjadi korban penipuan berbasis phishing, para ahli Kaspersky menyarankan hal-hal berikut ini:

1. Waspadai komunikasi yang mendesak atau meminta data sensitif secara tiba-tiba, bahkan jika berasal dari atasan atau rekan kerja.
2. Periksa ulang domain email—pastikan tidak ada huruf yang tertukar atau tambahan karakter aneh.
3. Aktifkan autentikasi dua faktor (2FA) pada semua akun penting.
4. Jangan sembarangan klik tautan, terutama yang dikirim melalui WhatsApp atau email dari sumber tak dikenal.
5. Edukasi diri dan tim tentang bentuk-bentuk phishing terbaru, termasuk lewat simulasi pelatihan keamanan siber.

Bila Anda menjadi korban, segera laporkan kepada pihak berwenang atau layanan siber resmi seperti BSSN (Badan Siber dan Sandi Negara) atau situs lapor.go.id. (*)