Rabu, 07 Januari 2026 – Raksasa perangkat lunak Microsoft kembali menduduki peringkat teratas dalam daftar merek yang paling sering dipalsukan dalam serangan phishing oleh para penipu siber sepanjang tahun 2025. Ini menandai tahun kedua berturut-turut Microsoft berada di posisi yang tidak diinginkan tersebut.
Laporan terbaru yang dirilis oleh peneliti Guardio Labs menunjukkan bahwa Microsoft memimpin daftar ini, diikuti oleh Facebook di posisi kedua, dan platform game populer Roblox di posisi ketiga. Tahun sebelumnya, data serupa dari Check Point juga menempatkan Microsoft di puncak.
Selengkapnya dapat dibaca melalui Mureks di laman mureks.co.id.
Peneliti Guardio Labs menemukan lonjakan aktivitas phishing yang signifikan pada akhir tahun 2025. Fenomena ini tidak mengejutkan, mengingat para penyerang seringkali memilih waktu ketika masyarakat paling sibuk atau terbebani. Phishing sangat mengandalkan kelalaian korban, kurangnya kesadaran, dan kepercayaan terhadap merek. Akhir tahun adalah periode di mana banyak orang menghabiskan lebih banyak waktu daring untuk berbelanja, memperbarui langganan, atau menyelesaikan tugas bisnis seperti tinjauan akhir tahun. Tren ini bahkan berlanjut hingga Januari, saat banyak orang mulai mencari pekerjaan baru.
Modus Penipuan Semakin Canggih
“Scams now arrive at the exact moments when consumers interact most frequently with the brands being impersonated, turning routine digital tasks into vulnerability windows,” demikian pernyataan Guardio Labs, menyoroti bagaimana penipu memanfaatkan momen interaksi digital rutin sebagai celah kerentanan.
Microsoft menjadi target yang sangat menarik karena ekosistem perangkat lunaknya yang luas, meliputi email, penyimpanan cloud, layanan perusahaan, dan banyak lagi. Ini memberikan para penyerang berbagai cara untuk menjangkau korban. Lebih buruk lagi, jika satu akun berhasil dibobol, penyerang dapat memperoleh akses ke seluruh rangkaian layanan dan semua file, sistem, email, serta akun cloud yang terhubung dengannya.
Mureks mencatat bahwa kecerdasan buatan (AI) juga turut membantu peretas dalam menciptakan halaman login palsu, peringatan keamanan palsu, dan pemberitahuan tagihan berbahaya yang hampir tidak dapat dibedakan dari yang asli. Kit phishing juga semakin canggih, tidak hanya menawarkan layanan malware untuk mencuri kata sandi, tetapi kini juga dapat mengambil cookie sesi dan token otentikasi multi-faktor.
Ancaman Phishing pada Pengguna Muda
Peneliti Guardio juga menyuarakan kekhawatiran tentang masuknya Roblox ke dalam daftar target serangan phishing. Dengan platform game tersebut yang sudah menghadapi banyak masalah terkait keamanan, penipuan yang menargetkan kaum muda menjadi masalah tambahan yang serius.
Pemain yang lebih muda cenderung kurang memahami keamanan siber dan upaya phishing yang menjanjikan mata uang dalam game gratis, item eksklusif, atau mengirimkan peringatan penangguhan palsu. Hal ini lebih mungkin diklik oleh remaja atau anak-anak yang tidak dapat membedakan antara upaya penipuan dan komunikasi yang sah.
10 Perusahaan Paling Dipalsukan dalam Serangan Phishing 2025:
- Microsoft
- Roblox
- McAfee
- Steam
- AT&T
- Amazon
- Yahoo
- Coinbase
Tips Melindungi Diri dari Serangan Phishing
Untuk tetap aman dari serangan phishing, ada beberapa aturan dasar yang perlu diikuti:
- Jangan mudah percaya pada email yang mengklaim adanya masalah dengan akun Anda.
- Waspadai umpan phishing yang mencoba menanamkan rasa urgensi atau menekan Anda untuk melakukan sesuatu, seperti mengatur ulang kata sandi atau “memperbaiki” masalah akun.
- Selalu cari cara independen untuk masuk dan memverifikasi potensi masalah, misalnya dengan langsung membuka alamat web resmi di browser Anda untuk memeriksa akun atau pesan.
- Jika Anda menerima sesuatu yang mencurigakan melalui teks atau email, cari nomor telepon dan alamat email tersebut untuk memverifikasi informasi kontak.
- Arahkan kursor ke tautan untuk melihat ke mana tautan tersebut mengarahkan sebelum mengkliknya.
- Jangan pernah mengklik atau mengunduh apa pun yang muncul di email yang tidak terduga, dan jangan membalasnya. Membalas menunjukkan kepada penipu bahwa mereka berinteraksi dengan nomor telepon atau akun email yang aktif.
- Aktifkan otentikasi dua faktor (2FA) untuk menambahkan lapisan keamanan ekstra pada akun online Anda, mencegah penipu mengaksesnya meskipun mereka berhasil mencuri kredensial Anda.
Selain itu, pastikan semua perangkat Anda terlindungi dengan salah satu program antivirus terbaik di komputer, tablet, dan ponsel cerdas Anda. Pahami juga fitur-fitur antivirus yang dapat membantu Anda tetap aman secara online, seperti VPN atau browser yang diperkuat keamanannya.
