Badan Siber dan Sandi Negara (BSSN) mengimbau masyarakat untuk jangan langsung mengunduh file sisipan (attachment) atau link yang dikirimkan ke email dari alamat tidak jelas. Terutama email dengan judul menarik yang biasanya berkaitan dengan finansial atau periklanan seperti hadiah, voucher, diskon dan sebagainya.
Dari laporan BSSN yang dikutip Sabtu (6/3/2021) mencatat, email dengan judul menarik itu bisa saja email phising. Email Phishing merupakah salah satu teknik dari Social Engineering yang banyak
digunakan oleh para peretas untuk mengelabui korban.
“Peretas mengirimkan sebuah email dengan judul yang menarik untuk dibuka oleh korban,” tulis laporan BSSN.
Program ini dapat secara otomatis bekerja di komputer korban dan mencuri kredensial, password, akun, informasi kartu kredit, dan lainnya.
Adapun, phishing menjadi pilihan yang populer di kalangan para peretas karena murah, dan kemudahan serta efektifitasnya cukup tinggi.
Meskipun banyak organisasi yang telah menerapkan sistem keamanan untuk memblokir serangan phishing, namun penyerang
juga semakin memiliki peralatan phishing yang lebih canggih.
Pada tahun 2020 Pusopskamsinas mendeteksi terjadinya email phishing sebanyak 2549 kasus. Peningkatan jumlah kasus email phising terjadi di bulan Maret-Mei 2020.
Untuk email phishing ini sebanyak 55,53% dikirim pada jam kerja (09.00-17.00) dan 44,37% dikirim di luar jam kerja.
“Request for Quotation (RFQ) menjadi judul email yang paling banyak digunakan dalam mengelabui korban dengan email phishing. RFQ menjadi judul yang menarik perhatian korban untuk membuka email dan mengunduh file yang dilampirkan ataupun mengklik link yang disertakan di dalam email,” jelas laporan tersebut.