Phishing adalah salah satu jenis kejahatan siber berupa pencurian data, yang bisa menimbulkan kerugian serius bagi korbannya.
Pelaku phishing biasanya beraksi dengan berpura-pura menjadi perusahaan atau lembaga berwenang, kemudian mengirim e-mail berisi tautan website atau situs tertentu kepada korban.
Hal itu dilakukan supaya korban terkecoh dan mau memasukkan informasi pentingnya ke situs phishing, seperti nama akun (username) aplikasi perbankan, kata sandi (password), nomor pin, dan sebagainya.
Setelah datanya masuk, pelaku pun bisa leluasa menggasak isi rekening korban atau melakukan aksi kejahatan lainnya.
Phishing juga bisa dilakukan dengan modus social engineering, di mana pelaku menghubungi korban melalui telepon, pesan singkat, atau media lain, lalu mengarahkan korban untuk membuka situs tertentu dengan tujuan pencurian data serupa.
Ada pula phishing yang bertujuan menanamkan malware atau virus ke perangkat digital korban, supaya pelaku bisa mencuri data korban secara otomatis.
(Baca: Ransomware Bisa Sandera Data Perusahaan, Berapa Uang Tebusannya?)
Menurut organisasi internasional Anti-Phishing Working Group (APWG), tren kejahatan online jenis ini terus meningkat dari tahun ke tahun.
APWG mengukur tren serangan phishing dari banyaknya jumlah situs phishing unik yang dikirimkan melalui e-mail secara global.
Datanya berasal dari laporan mitra-mitra riset APWG di berbagai negara, serta dari aduan publik yang dilaporkan langsung ke situs APWG.
Hasilnya, APWG menemukan jumlah serangan phishing pada 2022 naik jauh dibanding tahun-tahun sebelumnya.
Sepanjang 2019, jumlah serangan yang dilaporkan masih di bawah 100 ribu situs phishing unik per bulan.
Kemudian pada 2020-2021 jumlahnya mencapai kisaran 200 ribu situs per bulan, dan melonjak lagi ke kisaran 300 ribu-400 ribu situs per bulan hingga mencapai rekor tertinggi pada Desember 2022, seperti terlihat pada grafik di atas.
"Tahun 2022 adalah tahun rekor untuk phishing. APWG menemukan ada lebih dari 4,7 juta serangan sepanjang tahun tersebut. Sejak awal 2019, jumlah serangan phishing sudah meningkat sekitar 150% per tahun," kata APWG dalam laporan Phishing Activity Trends Report 4th Quarter 2022.
"Pada kuartal keempat tahun 2022, APWG menemukan bahwa serangan phishing paling banyak menyasar industri sektor keuangan termasuk bank, dengan proporsi 27,7% persen dari total serangan," lanjutnya.
(Baca: Ini Industri yang Paling Banyak Jadi Korban Ransomware)