Share

Deretan Subjek Email Phising yang Kerap Perdaya Karyawan

Ahmad Muhajir, Jurnalis · Selasa 05 Juli 2022 19:07 WIB
https: img.okezone.com content 2022 07 05 54 2624108 deretan-subjek-email-phising-yang-kerap-perdaya-karyawan-MhhWMgbjoT.JPG Deretsan subjek email phising yang kerap perdaya karyawan (Foto: Webroot)

JAKARTA - Kapersky menunjukkan ada beberapa jenis email phishing yang paling efektif mengelabui karyawan. Hal ini, didapat berkat simulasi yang dilakukan pada Januari 2021 hingga Mei 2022 terhadap 29.597 karyawan di 100 negara.

Diolah dari Antara, Selasa (5/7/2022), email phising yang kerap memperdaya karyawan, yaitu dengan subjek "Failed delivery attempt" (jumlah klik: 18,5 persen), dan "Emails not delivered due to overloaded mail servers" (18 persen).

Kemudian, email dengan subjek "Online employee survey" (18 persen) dan "Reminder: New company-wide dress code" (17,5 persen). Kedua email tersebut mengatasnamakan HRD perusahaan. Ada juga email dengan subjek "Attention all employees" yang mengatasnamakan Departemen Keamanan (16 persen).

Selain itu, email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11 persen), pemberitahuan masuknya pesanan (11 persen), dan pengumuman kontes IKEA (10 persen).

Sementara itu, email yang isinya terkesan membahayakan penerima atau menawarkan keuntungan tertentu tampak tak menarik bagi para karyawan.

Email dengan subjek “I hacked your computer and know your search history” hanya diklik oleh dua persen karyawan, sedangkan penawaran Netflix gratis dan uang tunai hanya diklik satu persen karyawan.

Diperkirakan, 91 persen dari seluruh serangan siber yang ada dimulai dengan email phishing. Teknik serupa juga menyebabkan 32 persen kasus kebocoran data.

Phishing merupakan upaya para pelaku kejahatan siber yang berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi resmi.

Melihat masih banyaknya karyawan yang tertipu email phishing, penting untuk dilakukan simulasi rutin didukung pelatihan yang tepat bagi para karyawan di perusahaan.

"Sehingga, karyawan bisa meningkatkan kewaspadaan yang memungkinkan mereka terhindar dari serangan," ujar Elena Molchanova, Head of Security Awareness Business Development Kaspersky, melalui siaran pers.

Baca Juga: Sinergi KKP dan TNI AL Berantas Penyelundupan BBL Ilegal di Batam

Untuk mencegah kebocoran data dan kerugian akibat phishing, Kaspersky merekomendasikan untuk selalu mengingatkan karyawan akan tanda-tanda email phishing. Tanda tersebut meliputi subjek yang dramatis, kesalahan tulis, alamat pengirim yang tidak konsisten, dan link yang mencurigakan.

Jika email yang diterima meragukan, periksa format lampiran sebelum membukanya dan periksa keakuratan link sebelum diklik. Caranya, dengan menempatkan kursor di bagian lampiran, pastikan alamat pengirim jelas dan asli, dan file yang dilampirkan bukan dalam format executable (.exe).

Sekitar 18 persen atau 1 dari 5 karyawan masih tertipu oleh email phishing, menurut data simulasi phishing perusahaan keamanan siber Kaspersky.

"Simulasi phishing adalah salah satu cara termudah untuk mengetahui ketahanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka," kata Elena.

Selalu laporkan bila ada serangan phishing. Jika Anda mengetahui serangan phishing, beritahu bagian keamanan TI dan jangan buka email-nya.

Kemudian, berikan pengetahuan dasar keamanan siber kepada karyawan. Edukasi diarahkan untuk mengubah perilaku karyawan dan mengajarkan mereka bagaimana menghadapi serangan.

Selain itu, lindungi perangkat kerja dengan keamanan yang andal karena serangan phishing kadang membingungkan. Pilih solusi yang memiliki kemampuan anti-spam, melacak perilaku mencurigakan, dan buat cadangan file jika terjadi serangan ransomware.

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini