Penelitian Google dan Universitas Stanford: Pengguna Gmail di Indonesia Masuk 10 Besar Target Phishing

Cyberhreat.id – Indonesia termasuk dalam 10 besar negara asal pengguna Gmail yang menjadi targat serangan phishing. Ini berdasarkan penelitian yang dilakukan Google bersama Universitas Stanford di California, Amerika Serikat.

Phishing merupakan salah satu metode kejahatan siber yang digunakan untuk melakukan penipuan dan bertujuan untuk mencuri kredensial login pengguna.

Dikutip dari Bleeping Computer, tim Google bersama Universitas Stanford menganalisis data anonim pada lebih dari 1,2 miliar email berisi malware dan phishing.

Setelah memeriksa kampanye phising dan malware yang diblokir oleh Gmail dalam lima bulan, Google menemukan bahwa 42 persen dari semua target berasal dari Amerika Serikat, 10 persen target berasal dari Inggris, dan 5 persen lainnya menargetkan mereka yang berasal dari Jepang.

Amatan Cyberthreat.id, penelitian itu menempatkan Indonesia pada urutan ke-10 dalam daftar pengguna Gmail yang menjadi target serangan phising dalam kurun waktu penelitian dengan persentase 1,9 persen atau sebanyak 8.431.852 email phising.

Sedangkan 9 negara lainnya adalah Amerika Serikat di urutan teratas (28,4 persen), disusul Jepang, India, Inggris, Brazil, Spanyol, Prancis, Kanada dan Australia.

Pengguna Gmail di Indonesia termasuk dalam 10 besar yang menjadi taget penyebaran email phishing | Data lengkap bisa diunduh di sini 

Kabar baiknya, Indonesia menghilang dari daftar 10 besar serangan malware lewat Gmail. Untuk katagori ini, Amerika tetap berada di urutan teratas (51,2 persen), disusul Inggris, Australia, Belanda, Prancis, Spanyol, Belgia, India, Swedia, dan Finlandia.  

Tak hanya itu, para peneliti juga menemukan bahwa botnet dan penyerang di balik serangan malware dan email phishing mengandalkan kampanye dengan menggunakan template yang sama dengan rata-rata tidak lebih dari 1.000 calon korban. Kampanye ini biasanya tidak bertahan lebih dari tiga hari, tetapi mereka ditemukan berada di belakang lebih dari 100 juta email berbahaya yang menargetkan pengguna Gmail dari seluruh dunia.

"Kami menemukan bahwa kampanye serangan biasanya berumur pendek dan tanpa pandang bulu menargetkan pengguna dalam skala global," ungkap Google dan Universitas Stanford.

Namun, dengan mengelompokkan distribusi pengguna yang ditargetkan, Google dan Universitas Stanford menemukan bahwa demografi, lokasi, pola penggunaan email, dan postur keamanan seseorang secara signifikan memengaruhi kemungkinan serangan.

Berikut ini beberapa faktor yang berhubungan dengan risiko yang lebih tinggi menjadi target serangan phishing yang disorot oleh Google meliputi:

1. Jika email atau detail pribadi lainnya terungkap dalam pelanggaran data pihak ketiga, kemungkinan besar Anda akan menjadi sasaran phishing atau malware meningkat 5X lipat.

2. Tempat tinggal pengguna Gmail juga memengaruhi risiko. Di Australia, pengguna menghadapi 2X kemungkinan serangan dibandingkan dengan Amerika Serikat, meskipun Amerika Serikat menjadi target paling populer berdasarkan volume (bukan per kapita).

3.  Berkenaan dengan demografi, kemungkinan mengalami serangan 1,64X lebih tinggi untuk usia 55-64 tahun, dibandingkan dengan usia 18-24 tahun.

4.  Pengguna khusus seluler mengalami peluang serangan yang lebih rendah: 0,80X dibandingkan dengan pengguna multi-perangkat. Ini mungkin berasal dari faktor sosial ekonomi yang terkait dengan kepemilikan perangkat dan penyerang yang menargetkan kelompok yang lebih kaya.

Meskipun pertahanan yang direkomendasikan Google untuk perlindungan phishing dan malware tingkat lanjut diaktifkan secara default, admin G-Suite juga dapat mengaktifkan sandbox keamanan di lingkungan G-Suite Enterprise dan G-Suite Enterprise untuk Pendidikan. Selain itu, pengguna juga disarankan mengambil sejumlah tindakan tambahan yang akan membantu mengurangi ancaman phishing lebih lanjut.

“Model ML Gmail cukup canggih untuk memblokir lebih dari 99,9% dari semua spam, phishing, dan malware yang dikirim ke penggunanya.”

Berikut beberapa hal yang direkomendasikan Google untuk menghindari serangan phising:

1.  Selesaikan Pemeriksaan Keamanan untuk meningkatkan keamanan akun

2. Hindari mengunduh file yang tidak Anda kenali; sebagai gantinya, gunakan pratinjau dokumen bawaan Gmail

3. Pertimbangkan untuk mendaftar di Program Perlindungan Lanjutan (APP) Google

4. Hindari dan laporkan email phishing.[]