Teknologi
18 Persen Karyawan Masih Tertipu Email Phising Waspada modus kejahatan melalui email phising (foto: pixabay/geralt)

EMAIL phising merupakan salah satu modus yang dilakukan oleh penjahat siber untuk mendapatkan sejumlah keuntungan. Tindakan kriminal ini masih banyak terjadi di sejumlah negara.

Biasanya para penjahat siber melakukan modus tersebut untuk mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi resmi.

Baca Juga:

Sniffing dan Phising Makin Marak, Simak Tips untuk Menghidarinya

Mengenai kejahatan siber tersebut, menurut data simulasi phishing perusahaan keamanan siber Kaspersky yang dilakukan terhadap 29.597 karyawan di 100 negara, ada sekitar 18 persen atau 1 dari 5 karyawan yang masih tertipu oleh email phising.

"Simulasi phishing adalah salah satu cara termudah untuk mengetahui ketahanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka," ujar Head of Security Awareness Business Development Kaspersky Elena Molchanova seperti yang dikutip dari laman Antara.

Masih banyak karyawan yang tertipu email phising. (Foto: pixabay/mohamed_hassan)

Diperkirakan bahwa 91 persen dari seluruh serangan siber yang ada, dimulai dengan email phishing dan 32 persen kasus kebocoran data disebabkan oleh penggunaan teknik phishing.

Simulasi yang dilakukan pada Januari 2021 hingga Mei 2022 itu, menunjukan ada beberapa jenis email phising yang paling efektif mengelabui karyawan, yakni email dengan subjek Failed delivery attempt (jumlah klik: 18,5 persen), dan Emails not delivered due to overloaded mail servers (18 persen).

Sementara email dengan subjek Online employee survey (18 persen) dan Reminder: New company-wide dress code (17,5 persen). Kedua email itu mengatasnamakan HRD perusahaan. Ada pula email dengan subjek Attention all employees yang mengatasnamakan Departemen Keamanan (16 persen).

Lalu email phising lain yang banyak diklik karyawan, yakni konfirmasi pemesanan layanan (11 persen), pemberitahuan masuknya pesanan (11 persen) dan pengumuman kontes IKEA (10 persen).

Baca juga:

Waspada, Aplikasi Antivirus Gratisan Bisa Bikin Ponsel Rentan Diretas

Sementara itu, email yang isinya terkesan membahayakan penerima atau menawarkan keuntungan tertentu, tampak tidak menarik bagi para karyawan. Email dengan subjek I hacked your computer and know your search history hanya diklik oleh dua persen karyawan, sedangkan penawaran Netflix gratis dan uang tunai hanya diklik satu persen karyawan.

Melihat masih banyak karyawan yang tertipu oleh email phising, Elena menuturkan bahwa penting untuk melakukan simulasi secara rutin, didukung dengan pelatihan yang tepat bagi para karyawan di sebuah perusahaan. "Sehingga, karyawan bisa meningkatkan kewaspadaan yang memungkinkan mereka terhindar dari serangan," ujarnya.

Waspada apabila menerima email yang mencurigakan. (foto: pixabay/mohamed_hassan)

Guna mencegah kebocoran data serta kerugian akibat phising, Kaspersky merekomendasikan untuk selalu mengingatkan karyawan akan tanda-tanda email phishing. Tanda itu meliputi subjek yang dramatis, kesalahan tulis, alamat pengiriman yang tidak konsisten, serta link yang mencurigakan.

Apabila email yang diterima meragukan, periksa format lampiran sebelum membukanya dan periksa keakuratan link sebelum diklik. Caranya, yakni dengan menempatkan kursor pada bagian samping, dan pastikan alamat pengirim jelas dan asli. Kemudian file yang dilampirkan bukan dalam format executable (.exe).

Sebaiknya, selalu laporkan apabila ada serangan phishing. Bila kamu mengetahui serangan phishing, segera lapor pada bagian keamanan IT dan jangan membuka email-nya.

Lalu, berikan pengetahuan dasar keamanan siber pada karyawan. Edukasi sangat penting untuk mengubah perilaku karyawan, serta mengajarkan mereka bagaimana menghadapi serangan.

Kemudian, lindungi perangkat kerja dengan keamanan yang andal, karena serangan phising terkadang membingungkan. Penting juga untuk membuat cadangan file untuk mengantisipasi terjadi serangan ransomware. (Ryn)

Baca juga:

Kunci agar Kata Sandi Tidak Mudah Diretas

LAINNYA DARI MERAH PUTIH
DNA Salmon, Hempas Keriput dengan Cara Kekinian
Fun
DNA Salmon, Hempas Keriput dengan Cara Kekinian

DNA salmon bagus untuk kecantikan kulit.

Rumah Pohon 'Winnie the Pooh' Ada di Dunia Nyata
Fun
Rumah Pohon 'Winnie the Pooh' Ada di Dunia Nyata

Rumah Winnie the Pooh terinpirasi dari ilustrasi asli milik E.H. Shepard.

Inggris Bakal Melarang Operasi Selaput Dara
Fun
Inggris Bakal Melarang Operasi Selaput Dara

Praktek hymenoplasty terkait dengan budaya konservatif yang menjunjung tinggi keperawanan.

Sisi Lemah si Cancer
Fun
Sisi Lemah si Cancer

Kamu perlu berhati-hati dengan capit kepiting itu.

Sistem Sastra Harus Ikuti Zaman?
Fun
Sistem Sastra Harus Ikuti Zaman?

Tidak jelasnya batasan antara sastra dan bukan sastra.

Aminé Umumkan Proyek ‘TWOPOINTFIVE’ Berisikan 12 Lagu Terbaru
ShowBiz
Aminé Umumkan Proyek ‘TWOPOINTFIVE’ Berisikan 12 Lagu Terbaru

Perkenalan proyek tersebut dimulai lewat single sekaligus video musik Charmander yang rilis akhir Oktober 2021.

Tips Aman Angkut Sepeda dalam Mobil
Hiburan & Gaya Hidup
Tips Aman Angkut Sepeda dalam Mobil

Pelajari dulu payload mobil.

Bau Mulut, Warna Gusi, dan Lidah Tunjukkan Kondisi Kesehatanmu
Fun
Bau Mulut, Warna Gusi, dan Lidah Tunjukkan Kondisi Kesehatanmu

Tiga area mulut yang perlu kamu perhatikan.

Michelle Yeoh Bintangi Serial Disney Plus 'American Born Chineese'
ShowBiz
Michelle Yeoh Bintangi Serial Disney Plus 'American Born Chineese'

Serial American Born Chinese diadaptasi dari novel karya Gene Luen Yang.

Setia Banget, 4 Zodiak ini Layak Dipertahakan
Fun
Setia Banget, 4 Zodiak ini Layak Dipertahakan

Mereka siap menemani dan mendukungmu kapan saja.