Liputan6.com, Jakarta - Pengguna internet harus lebih berhati-hati terhadap kejahatan siber dengan modus phishing. Pasalnya hasil simulasi phishing dari Kaspersky Security Awareness Platform memperlihatkan, karyawan cenderung tidak sadar bahaya dari email dan mengklik(membukanya) sembarangan.
Survei tersebut mengungkap, 1 dari 5 karyawan alias 18 persennya masih mengklik template email yang meniru serangan phishing.
Baca Juga
Dalam simulasi Kaspersky, sejumlah besar karyawan ternyata mengklik email phishing. Hal ini menjadi indikasi bahwa perusahaan memerlukan latihan keamanan siber tambahan untuk karyawannya.
Advertisement
Berdasarkan simulasi phishing di atas, ada lima jenis email phishing paling efektif, yakni:
- Subject: Failed delivery attempt - Unfortunately, our courier was unable to deliver your item. Sender: Mail delivery service. Jumlah kliknya atau yang membuka email ada 18,5 persen.
- Subject: Emails not delivered due to overloaded mail server. Sender: The Google support team. Jumlah klik: 18 persen.
- Subject: Online employee survey: What would you improve about working at the company. Sender: HR Department: Jumlah klik: 18 persen.
- Subject: Reminder: New company-wide dress code. Sender: Human Resources. Jumlah klik: 17,5 persen.
- Subject: Attention all employees: new building evacuation plan. Sender: Safety Deparment. Jumlah klik: 16 persen.
Email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11 persen), pemberitahuan tentang masuknya pesanan (11 persen), hingga pengumuman kontes IKEA (10 persen).
* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Karyawan Mulai Sadar dengan Email Penawaran Hadiah
Uniknya, karyawan sudah sadar untuk tidak mengklik email yang membahayakan penerima atau menawarkan keuntungan tertentu.
Dalam hal ini, email dengan subyek "I hacked your computer and know your search history" hanya diklik 2 persen karyawan. Begitu juga dengan penawaran Netflix gratis dan uang tunai yang hanya mendapat 1 persen klik.
Head of Security Awareness Business Development Kaspersky, Elena Molchanova, mengatakan, simulasi phishing merupakan salah satu cara termudah mengetahui keamanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka.
"Metode yang dipakai penjahat siber terus berubah, selain menggunakan skenario untuk kejahatan umum, simulasi juga harus meniru tren rekayasa sosial terbaru," kata Elena.
Elena menambahkan, simulasi serangan dilakukan rutin dan didukung pelatihan tepat sehingga karyawan bisa meningkatkan kewaspadaan dan terhindar dari spear-phishing atau serangan tertarget.
Advertisement
Tips Menghindari Serangan Phishing
Upaya menghindari email phishing:
- Ingatkan karyawan akan tanda-tanda email phishing, yakni subyek dramatis, kesalahan penulisan, alamat pengirim tidak konsisten, dan link mencurigakan.
- Jika email yang diterima meragukan, periksa format lampiran sebelum membukanya, periksa akurasi link sebelum diklik.
Caranya, tempatkan kursor di bagian lampiran. Pastikan alamat pengirim jelas dan asli, dan file yang dilampirkan bukan dalam format executable (.exe).
- Laporkan bila ada serangan phishing.
- Beri pengetahuan dasar keamanan siber kepada karyawan
- Karena phishing bisa membingungkan dan tidak ada jaminan menghindari semua klik yang tidak disengaja, lindungi perangkat kerja dengan keamanan andal.
(Tin/Ysl)