18 Persen Karyawan Masih Tertipu Email Phising

EMAIL phising merupakan salah satu modus yang dilakukan oleh penjahat siber untuk mendapatkan sejumlah keuntungan. Tindakan kriminal ini masih banyak terjadi di sejumlah negara.

Biasanya para penjahat siber melakukan modus tersebut untuk mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi resmi.

Baca Juga:

Sniffing dan Phising Makin Marak, Simak Tips untuk Menghidarinya

Mengenai kejahatan siber tersebut, menurut data simulasi phishing perusahaan keamanan siber Kaspersky yang dilakukan terhadap 29.597 karyawan di 100 negara, ada sekitar 18 persen atau 1 dari 5 karyawan yang masih tertipu oleh email phising.

"Simulasi phishing adalah salah satu cara termudah untuk mengetahui ketahanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka," ujar Head of Security Awareness Business Development Kaspersky Elena Molchanova seperti yang dikutip dari laman Antara.

Diperkirakan bahwa 91 persen dari seluruh serangan siber yang ada, dimulai dengan email phishing dan 32 persen kasus kebocoran data disebabkan oleh penggunaan teknik phishing.

Simulasi yang dilakukan pada Januari 2021 hingga Mei 2022 itu, menunjukan ada beberapa jenis email phising yang paling efektif mengelabui karyawan, yakni email dengan subjek Failed delivery attempt (jumlah klik: 18,5 persen), dan Emails not delivered due to overloaded mail servers (18 persen).

Sementara email dengan subjek Online employee survey (18 persen) dan Reminder: New company-wide dress code (17,5 persen). Kedua email itu mengatasnamakan HRD perusahaan. Ada pula email dengan subjek Attention all employees yang mengatasnamakan Departemen Keamanan (16 persen).

Lalu email phising lain yang banyak diklik karyawan, yakni konfirmasi pemesanan layanan (11 persen), pemberitahuan masuknya pesanan (11 persen) dan pengumuman kontes IKEA (10 persen).

Baca juga:

Waspada, Aplikasi Antivirus Gratisan Bisa Bikin Ponsel Rentan Diretas

Sementara itu, email yang isinya terkesan membahayakan penerima atau menawarkan keuntungan tertentu, tampak tidak menarik bagi para karyawan. Email dengan subjek I hacked your computer and know your search history hanya diklik oleh dua persen karyawan, sedangkan penawaran Netflix gratis dan uang tunai hanya diklik satu persen karyawan.

Melihat masih banyak karyawan yang tertipu oleh email phising, Elena menuturkan bahwa penting untuk melakukan simulasi secara rutin, didukung dengan pelatihan yang tepat bagi para karyawan di sebuah perusahaan. "Sehingga, karyawan bisa meningkatkan kewaspadaan yang memungkinkan mereka terhindar dari serangan," ujarnya.

Guna mencegah kebocoran data serta kerugian akibat phising, Kaspersky merekomendasikan untuk selalu mengingatkan karyawan akan tanda-tanda email phishing. Tanda itu meliputi subjek yang dramatis, kesalahan tulis, alamat pengiriman yang tidak konsisten, serta link yang mencurigakan.

Apabila email yang diterima meragukan, periksa format lampiran sebelum membukanya dan periksa keakuratan link sebelum diklik. Caranya, yakni dengan menempatkan kursor pada bagian samping, dan pastikan alamat pengirim jelas dan asli. Kemudian file yang dilampirkan bukan dalam format executable (.exe).

Sebaiknya, selalu laporkan apabila ada serangan phishing. Bila kamu mengetahui serangan phishing, segera lapor pada bagian keamanan IT dan jangan membuka email-nya.

Lalu, berikan pengetahuan dasar keamanan siber pada karyawan. Edukasi sangat penting untuk mengubah perilaku karyawan, serta mengajarkan mereka bagaimana menghadapi serangan.

Kemudian, lindungi perangkat kerja dengan keamanan yang andal, karena serangan phising terkadang membingungkan. Penting juga untuk membuat cadangan file untuk mengantisipasi terjadi serangan ransomware. (Ryn)

Baca juga:

Kunci agar Kata Sandi Tidak Mudah Diretas