(Source: Check Point)
Di tengah meningkatnya aktivitas digital, ancaman siber terus mengintai, dan salah satu pintu masuk utama bagi para pelaku kejahatan siber adalah serangan phishing. Serangan ini memanfaatkan nama-nama merek terpercaya untuk menipu pengguna yang tidak curiga agar mengungkapkan informasi sensitif atau mengklik tautan berbahaya. Dari pantauan Check Point sepanjang kuartal pertama tahun 2025, para pelaku terus menyempurnakan taktik ini.
Analisis lanskap ancaman phishing pada kuartal pertama 2025 menunjukkan dominasi merek-merek teknologi sebagai merek yang dipakai pelaku untuk melakukan penipuan. Microsoft berada di posisi teratas dengan 36% dari total upaya phishing, diikuti oleh Google (12%) dan Apple (8%). Merek-merek besar lainnya seperti Amazon (4%), Alibaba (2%), WhatsApp (2%), Facebook (2%), LinkedIn (2%), dan Adobe (1%) juga masuk dalam daftar 10 besar merek yang paling sering ditiru. Perkembangan yang patut dicatat pada kuartal ini adalah kembalinya Mastercard ke dalam daftar 10 besar (3%), menandakan adanya kampanye phishing baru yang secara spesifik menargetkan pengguna kartu kredit ini, terutama di Jepang, dengan membuat situs web palsu yang menyerupai situs resmi Mastercard untuk mencuri data finansial sensitif.
Sektor teknologi muncul sebagai industri yang paling banyak dipalsukan dalam serangan phishing pada kuartal pertama tahun 2025. Tren ini sejalan dengan meningkatnya ketergantungan pada teknologi dan layanan berbasis awan, yang menjadikan platform ini target menarik bagi pelaku kejahatan siber. Perusahaan seperti Microsoft, Google, dan Apple mendominasi daftar ini, sebagaimana terlihat dari tiga merek teratas yang paling sering menjadi sasaran.
Selain sektor teknologi, jejaring sosial dan industri retail juga menghadapi tingkat peniruan yang tinggi, dengan serangan yang menargetkan platform populer seperti Facebook, LinkedIn, WhatsApp, dan raksasa e-commerce seperti Amazon, mengeksploitasi kepercayaan pengguna pada layanan-layanan ini.
Insiden lainnya yang mengkhawatirkan di awal 2025 iini adalah upaya phishing dengan meniru halaman login OneDrive. Menggunakan domain palsu, penyerang mengandalkan replika yang hampir identik dengan layanan sah untuk menipu pengguna.
Seiring berjalannya tahun 2025, organisasi dan pengguna harus tetap waspada terhadap ancaman phishing yang terus berevolusi. Merek-merek yang paling sering ditargetkan bukan hanya nama-nama yang dikenal luas, tetapi juga merupakan pintu gerbang menuju informasi pribadi dan finansial yang sensitif. Kesadaran akan keamanan siber, dikombinasikan dengan strategi perlindungan yang kuat seperti otentikasi multi-faktor (multi-factor authentication), dapat membantu meminimalkan risiko menjadi korban penipuan.
