ASIATODAY.ID, JAKARTA – Group-IB, pemimpin keamanan cyber global yang berkantor pusat di Singapura, telah menerbitkan Digital Risk Trends, yakni analisis komprehensif mengenai dua ancaman cyber yang paling umum secara mendunia: penipuan dan phishing.
Di semua wilayah dan industri, jumlah rata-rata sumber penipuan yang menggunakan logo atau image perusahaan secara tidak resmi dan tanpa kewenangan yang sah, telah meningkat sebesar 162% per merek, atau bisa juga terbilang lebih dari dua kali lipat, dari tahun sebelumnya tahun 2022.
Di kawasan Asia-Pasifik (APAC), peningkatannya bahkan lebih signifikan, dengan jumlah yang melonjak sebesar 211% dibandingkan tahun 2021. Selain itu, jumlah situs web phishing yang terdeteksi oleh Digital Risk Protection Group-IB pada tahun 2022 lebih dari three times higher daripada tahun 2021.
Temuan ini disusun berdasarkan 2022 Global State of Scams Report, yang diterbitkan oleh Global Anti Scam Alliance dan ScamAdviser, juga bekerja sama dengan Group-IB, mengungkapkan bahwa scam atau penipuan menyebabkan kerusakan lebih dari $55 miliar.
Peristiwa ini juga sekarang dikenal sebagai scamdemic dan hingga saat ini belum menunjukkan tanda-tanda melambat.
Para ahli di Group-IB menyatakan bahwa peningkatan kasus penipuan dan jumlah orang yang terlibat di dalamnya disebabkan oleh semakin maraknya penggunaan media sosial untuk mempromosikan penipuan dan otomatisasi prosedur penipuan telah menyebabkan.
Contoh yang bisa diambil adalah skema scam-as-a-service Classiscam yang sudah diketahui banyak orang; sekarang, lebih dari 80% operasi skema tersebut sudah berbentuk otomatisasi.
Scammer atau penipu sering menggunakan media sosial sebagai titik kontak pertama mereka dengan para korban, seperti yang ditunjukkan di wilayah APAC tahun lalu oleh analis Group-IB, yang menemukan bahwa 58% sumber penipuan yang menargetkan bisnis di tujuh sektor ekonomi utama dikembangkan di media sosial.
Untuk melakukan penelitian ini, para ahli Group-IB memanfaatkan jaringan neural dan algoritme machine learning yang sudah tergabung di dalam platform Digital Risk Protection milik Group-IB. Dengan memantau jutaan sumber daya online secara terus-menerus dan otomatis, Digital Risk Protection memberi perusahaan-perusahaan perlindungan menyeluruh dan 360 derajat terhadap risiko digital eksternal yang menyerang kekayaan intelektual dan identitas brand mereka.
Scam surge
Group-IB membedakan pengertian phishing dan scam, mengingat bahwa kedua ancaman cyber ini memiliki efek yang berbeda dan, yang lebih penting lagi, dinaungi dibawah persyaratan hukum dan respons insiden yang juga berbeda.
Pada umumnya, phishing melibatkan pencurian informasi pribadi, seperti kata sandi untuk masuk ke akun media sosial atau informasi kartu debit dan kredit; penjahat cyber akan menganggap penerimaan data pribadi tersebut sebagai serangan yang sudah berhasil.
Sedangkan scam lebih mengacu kepada upaya penjahat cyber untuk mengelabui korban agar memberikan uang atau informasi sensitif secara sukarela.
Berdasarkan riset Group-IB, 57% dari semua kejahatan cyber yang bermotivasi finansial pada tahun 2021 berbentuk scam — melampaui phishing, ransomware, malware, dan DDoS.
Seperti yang ditunjukkan dalam laporan Digital Risk Trends, jumlah rata-rata sumber scam setiap perusahaan secara global di tahun 2022 terhitung dua kali lipat dibandingkan dengan tahun 2021.
Di wilayah Asia-Pasifik terutamanya, jumlah rata-rata sumber scam per merek naik 211% dari tahun ke tahun, dan ini menyebabkan wilayah Asia-Pasifik mengalami peningkatan kasus scam terbesar di dunia.
Scammers menggunakan media sosial lebih sering selama satu tahun terakhir untuk memulai operasi mereka — Group-IB mengungkapkan bahwa 76% materi scam di wilayah APAC yang menargetkan bisnis di tujuh industri inti (lembaga keuangan, bank, telekomunikasi dan media, minyak dan gas, penerbangan, asuransi, manufaktur) berasal dari media sosial.
Salah satu contoh kasus scam di wilayah APAC yang baru-baru ini tersorotkan yaitu 600 akun Instagram yang telah dibajak untuk menyebarkan tautan phishing kepada korban di Indonesia.
Secara global, ketertarikan scammer pada sektor finansial telah meroket dengan sangat pesat, bisa dilihat dari sumber scam di setiap perusahaan finance yang telah meningkat sebesar 186% pada tahun 2022.
Peningkatan serupa juga diamati di sektor minyak and gas (112%) dan industri manufaktur (55%).
Secara total, Group-IB berhasil mendeteksi 304% lebih banyak sumber penipuan yang menggunakan nama dan logo merek secara tidak resmi pada tahun 2022, jika dibandingkan dengan tahun sebelumnya.
Sektor keuangan adalah industri yang paling ditargetkan, karena 74,2% pelanggaran kekayaan intelektual, seperti penggunaan merek dagang secara ilegal, representasi yang keliru dari kemitraan merek, iklan penipuan, akun media sosial dan messenger palsu, serta aplikasi palsu menargetkan perusahaan dari vertikal ini.
Sektor lain yang paling terkena dampaknya adalah lotere (12,0%), minyak dan gas (5,3%) dan ritel (3,2%). Selain itu, keuangan dan media sosial adalah dua industri yang paling sering terkena kasus phishing.
“Kampanye scam tidak hanya memengaruhi lebih banyak perusahaan dan brand setiap tahunnya, tetapi dampak yang dihadapi Oleh masing-masing representatif dari brand tersebut juga semakin besar. Scammer menggunakan sejumlah domain dan akun media sosial untuk menjangkau lebih banyak calon korban, dan juga menghindari tindakan balasan. Scam sudah menjadi lebih otomatis, karena semakin banyak alat baru yang tersedia untuk para penjahat cyber, sehingga mekanisme atau halangan yang dibuat untuk melindungi brand dari kejahatan cyber bisa dilewati lebih mudah. Prediksi kami, AI juga akan memainkan peran yang lebih besar dalam kasus scam di masa mendatang,” kata Afiq Sasman, Head of the Digital Risk Protection Analytics Team in the Asia Pacific, Group-IB, dikutip Minggu (16/7/2023).
Well-oiled machine
Penggerak utama peningkatan aktivitas scam dan perkembangan tren yang terlihat secara menyuluruh dan berdampak besar pada perekonomian underground adalah adanya otomatisasi bagi banyak proses yang sebelumnya tanya bisa dilakukan secara manual dan membutuhkan pengetahuan teknis.
Dengan demikian, para penjahat cyber sekarang bisa melakukan operasi mereka dengan skala lebih besar dalam waktu lebih sedikit, dan juga ekosistem mereka untuk melakukan tindakan tersebut ikut membesar dan distribusi peran bisa memberikan keamanan lebih.
Tren ini kemungkinan akan meningkat di masa mendatang, mengingat penjahat cyber dapat menggunakan AI-driven text generators untuk membuat copy kampanye scam dan phishing yang semakin meyakinkan.
Pada tahun 2019, Group-IB menemukan Classiscam, program afiliasi scam-as-a-service yang dirancang untuk mencuri data pembayaran dan pribadi para pengguna dari iklan baris dan marketplace yang populer. Skema ini menjadi semakin otomatis, karena pelaku ancaman sekarang dapat membuat situs phishing dan mengatur pembayaran melalui e-wallet menggunakan Telegram bot.
Classiscam awalnya berasal dari Eropa Timur, dan kemudian menyebar ke seluruh dunia. Hingga saat ini, Group-IB telah mengidentifikasi 1.366 group Classiscam dan memperoleh statistik terperinci tentang 393 di antaranya.
Grup yang diamati telah melakukan lebih dari 486.000 serangan, meniru 251 merek dari 79 negara, dan Group-IB memperkirakan kerugian finansial dari skema penipuan ini setidaknya US$64 juta.
Master of the domain
Contoh lain yang menunjukkan dampak dari berkembangnya otomatisasi dalam industri scam adalah peningkatan pesat jumlah sumber daya scam yang dihosting di domain .tk. Program afiliasi secara otomatis menghasilkan tautan di zona domain ini, dan 38,8% dari semua sumber scam yang diperiksa oleh Group-IB ber-domain .tk pada paruh kedua tahun 2022.
Pada H1 2022, Group-IB menemukan tida ada penipuan di domain .tk. Domain gratis lainnya, seperti .gq, dan .ml, juga melonjak popularitasnya pada paruh kedua tahun 2022, masing-masing berkontribusi sebesar 8,0% dan 7,8% untuk aktivitas scam.
Group-IB’s Digital Risk Trends melaporkan secara merinci tren terbaru dalam sektor scam dan phishing ekonomi underground pada tahun 2022, membandingkan data terbaru dengan tahun-tahun sebelumnya dan memberikan perkiraan ahli untuk tahun mendatang.
Laporan ini terutama ditujukan untuk pakar keamanan cyber seperti CISO, tim keamanan perusahaan yang ditargetkan, analis SOC, dan spesialis respons insiden. (AT Network)
Simak Berita dan Artikel yang lain di Google News
Discussion about this post