Kalau dulu kita sering mendengar istilah phishing, kini ada ancaman baru yang lebih berbahaya, yaitu mishing. Berdasarkan laporan terbaru dari Zimperium, mishing adalah serangan phishing yang dikhususkan untuk perangkat mobile dan semakin banyak digunakan oleh para peretas.
Apa Itu Mishing?
Mishing adalah gabungan dari berbagai teknik phishing yang menargetkan perangkat mobile. Ada beberapa jenis serangan di dalamnya, seperti:
- Smishing (SMS phishing), yaitu penipuan melalui pesan teks.
- Quishing (QR code phishing), di mana QR code digunakan untuk mengarahkan korban ke situs berbahaya.
- Vishing (voice phishing), yaitu penipuan melalui panggilan telepon.
- Wi-Fi phishing (serangan Evil Twin), yaitu jaringan Wi-Fi palsu yang dibuat untuk mencuri data pengguna.
Menurut Zimperium, perusahaan saat ini semakin bergantung pada perangkat mobile untuk operasi bisnis, mulai dari autentikasi multi-faktor hingga aplikasi bisnis berbasis mobile. Hal ini membuat peretas semakin fokus menyerang perangkat seluler dengan metode yang berhasil menghindari sistem keamanan tradisional yang biasanya hanya melindungi perangkat desktop.
Seberapa Bahaya Mishing?
Laporan Zimperium mengungkapkan bahwa serangan smishing adalah metode paling umum yang digunakan dalam serangan phishing di perangkat mobile. Beberapa statistiknya antara lain:
- 37% serangan terjadi di India
- 16% di Amerika Serikat
- 9% di Brasil
Sementara itu, quishing mulai menjadi tren baru, dengan aktivitas tinggi di beberapa negara:
- 17% di Jepang
- 15% di Amerika Serikat
- 11% di India
Lebih dari itu, sekitar 3% situs phishing menggunakan teknik pengalihan khusus perangkat. Artinya, jika diakses melalui komputer, situs ini tampak aman, tetapi jika dibuka di ponsel, langsung menampilkan halaman jebakan untuk mencuri data korban.
Serangan mishing memuncak pada Agustus 2024 dengan lebih dari 1.000 serangan per hari.
Bagaimana Cara Melindungi Diri dari Mishing?
Nico Chiaraviglio, Chief Scientist di Zimperium, mengatakan bahwa mishing bukan sekadar pengembangan dari taktik phishing yang sudah ada, tetapi merupakan kategori serangan baru yang dirancang khusus untuk mengeksploitasi fitur unik perangkat mobile, seperti kamera untuk memindai QR code.
“Penelitian kami menunjukkan bahwa para penyerang semakin memanfaatkan berbagai saluran berbasis mobile – termasuk SMS, email, QR code, dan voice phishing (vishing) – untuk memanfaatkan kebiasaan pengguna dan memperluas cakupan serangan mereka,” kata Chiaraviglio.
Meskipun mishing semakin canggih, langkah-langkah dasar seperti tidak mengklik tautan mencurigakan di SMS, tidak memindai QR code sembarangan, dan waspada terhadap panggilan mencurigakan tetap menjadi cara terbaik untuk menghindari ancaman ini. Jadi, sebelum kamu mengklik tautan atau memindai QR code yang mencurigakan, ingatlah bahwa kejahatan siber semakin berkembang. Jangan sampai jadi korban berikutnya!