Jakarta, 13 April 2023 – Karyawan yang terkena serangan phishing tak hanya dapat merugikan dirinya sendiri, tetapi juga bagi perusahaan tempatnya bekerja. Pasalnya, hal tersebut bisa saja menjadi celah pintu masuk hacker untuk mencuri serta menyalahgunakan data dari suatu perusahaan.
Pengamat IT yang juga Product Owner Primary Guard, Razin Umran menjelaskan, “Karyawan dari tingkat staf sangat rentan terkena serangan phishing dan dapat menjadi pintu masuk awal untuk terjadinya serangan siber yang lain secara berkelanjutan. Apabila serangan dilakukan pada tingkat manajerial, dampaknya akan jauh lebih besar dan fatal, karena data tersebut biasanya adalah data sensitif seperti proses bisnis, keuangan atau produk dari perusahaan yang bersifat rahasia. Sebab, 95% pencurian data dari kejahatan siber berasal dari human error.”
Phishing merupakan bagian dari kejahatan siber yang memanfaatkan celah/kelemahan manusia. Seringnya, hacker sudah mengantongi informasi terkait calon korbannya. Semakin banyak informasi awal yang dimiliki, maka semakin besar peluang dari hacker untuk berhasil dalam melancarkan serangannya.
Proses phishing bermaksud untuk menangkap informasi yang sangat sensitif, seperti username, password, dan detail kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya atau legitimate organization dan biasanya berkomunikasi secara elektronik melalui email.
Para pelaku phishing tak jarang menerapkan technical subterfuge atau menanam malware ke komputer untuk mencuri informasi kredensial dari korban. Biasanya, menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.
Pencurian data dengan menggunakan teknik phishing meningkat dalam 5 tahun terakhir, yaitu total sebanyak 42.442 laporan. Indonesia Anti-Phishing Data Exchange (IDADX) mencatat menerima laporan phishing sebanyak 9.428 laporan pada Q3 2022 dan 6.106 laporan pada Q4 2022. Adapun laporan phishing tertinggi yang diterima IDADX selama 2022 terjadi pada bulan Agustus, yaitu sebanyak 4.628 laporan.
Sektor industri yang paling ditargetkan untuk serangan phishing pada Q4 2022 yaitu lembaga keuangan sebesar 54%, lalu diikuti e-commerce/ritel sebesar 31%. Posisi tersebut mengalami perubahan pada beberapa kuartal sebelumnya di mana lembaga pemerintahan berada pada posisi teratas.
Efek Buruk bagi Perusahaan
Data Internet Crime Complaint Center (IC3) mencatat kerugian akibat kejahatan siber meningkat dalam lima tahun terakhir. Nilai kerugiannya terus meningkat hingga mencapai US$6,9 miliar pada 2021. Rata-rata peningkatan nilai kerugian akibat kejahatan dunia maya tercatat sebesar 51,7% per tahun.
IC3 telah menerima rata-rata 552 ribu pengaduan per tahun. Aduan tersebut berupa penipuan internet yang mengakibatkan korban di seluruh dunia. Berdasarkan jenisnya, phishing atau kejahatan scam menjadi kejahatan dunia maya yang paling banyak terjadi. Jumlahnya mencapai 323.972 aduan pada 2021.
Sementara itu, data dari ToPhish menunjukkan sebanyak 75% organisasi di seluruh dunia mengalami jenis serangan phishing pada tahun 2020 dan 96% serangan phishing datang melalui email. Waktu yang dibutuhkan organisasi untuk menjadi korban ransomware hanya 11 detik dengan jumlah kerugian tertinggi akibat serangan ransomware mencapai USD 1 miliar.
“Masih banyak karyawan yang cenderung tidak menyadari bahaya dari email phishing, dimana tidak dilakukannya pengecekan terlebih dahulu pada saat menerima email tersebut, yang akhirnya menyebabkan mereka meng-klik tautan yang telah disusupkan malware. Oleh karena itu, penting bagi setiap perusahaan untuk menanamkan kesadaran terhadap para karyawannya untuk mencegah kerugian di kemudian hari,” ujar Razin.
“Perusahaan seharusnya tak hanya berinvestasi dari segi alat atau sistem dari teknologi itu sendiri, tapi juga perlu adanya investasi dalam bentuk pelatihan keamanan siber terhadap para karyawan, karena pada akhirnya kelemahan yang paling rentan berasal dari sisi manusianya itu sendiri. Perusahaan dapat menggunakan platform security awareness training seperti ToPhish untuk memfasilitasi pelatihan tersebut,” imbuh Razin.
ToPhish: Security Awareness Training Platform
ToPhish merupakan platform yang dapat membantu perusahaan maupun organisasi dalam menghadapi serangan siber berupa phishing. ToPhish memiliki empat modul utama, yaitu pertama uPish, uBreach, uLearn, dan uPolicy.
uPish dapat membantu perusahaan melihat laporan phishing secara real time. Perusahaan juga dapat melakukan simulasi serangan phishing buat seluruh karyawannya, sehingga bisa dijadikan evaluasi dalam mitigasi pencegahan serangan siber.
Data karyawan dan perusahaan yang dicuri biasanya akan dijual di dark web. UBreach membantu memonitor dan melaporkan seluruh data milik perusahaan apabila terpampang di dark web.
Adapun uLearn akan membantu perusahaan dalam memberikan pelatihan komprehensif yang wajib dilakukan setiap karyawannya dalam memitigasi serangan siber, terutama phishing. Pelatihan dilakukan secara digital tanpa perlu menghadirkan teknisi ke kantor. Pembekalan karyawan juga akan dibekali dengan uPolicy, yaitu kebijakan dan aturan perusahaan soal keamanan siber.
Primary Guard dapat membantu perusahaan menerapkan ToPhish sehingga membuat bisnis lebih aman dan nyaman di era digital saat ini. Selain ToPhish, Primary Guard juga memiliki berbagai produk keamanan siber lainnya untuk membantu lembaga dan perusahaan menangkal dari kejahatan siber.
Selengkapnya cek di primaryguard.com dan tophish.com.
Tentang Primary Guard
Primary Guard adalah perusahaan perlindungan data yang menyediakan keamanan di cloud, analisis data, dan layanan pemulihan bencana (DRaaS). Perusahaan ini membantu bisnis meminimalkan dampak dari ancaman siber, meningkatkan efisiensi dan mempertahankan fungsi penting selama atau setelah kejadian bencana. Solusi inovatifnya menawarkan kepada pemilik bisnis operasi sehari-hari yang lebih baik dan tidak terganggu, memberi mereka keunggulan kompetitif di pasar internasional. Kunjungi primaryguard.com untuk informasi lebih lanjut.