7 Persen Akun Netflix dan Roblox yang Diretas Ternyata Pakai Email Perusahaan

Liputan6.com, Jakarta - Kaspersky baru-baru ini mengungkapkan sebuah temuan mengejutkan terkait keamanan siber. Studi mereka menunjukkan bahwa 7 persen akun Netflix dan Roblox yang diretas ternyata didaftarkan menggunakan alamat email perusahaan para penggunanya.

Temuan ini menunjukkan betapa rentannya data perusahaan jika karyawan menggunakan email kantor untuk keperluan pribadi, termasuk berlangganan layanan streaming seperti Netflix. Praktik ini membuka celah bagi peretas untuk mengakses informasi sensitif perusahaan.

Studi Kaspersky menganalisis kebocoran data di dark web antara 2019 dan 2024. Mereka menemukan bahwa penggunaan email perusahaan untuk akun pribadi di platform online meningkatkan risiko pencurian data dan pelanggaran keamanan.

Bahaya Email Perusahaan di Layanan Streaming

Penggunaan email perusahaan untuk akun Netflix dan Roblox pribadi menimbulkan risiko keamanan yang signifikan. Jika akun Netflix diretas, peretas berpotensi mendapatkan akses ke informasi lain yang terkait dengan email tersebut.

Pakar di Kaspersky Digital Footprint Intelligence, Sergey Shcherbel, mengatakan, "Mendaftar di berbagai layanan untuk penggunaan pribadi dengan email kantor bukanlah praktik terbaik. Pertama, Anda dapat kehilangan akses ke akun ini jika Anda berganti pekerjaan. Kedua, hal itu dapat menimbulkan risiko keamanan bagi Anda dan perusahaan Anda"

"Jika kata sandi Anda mengikuti pola yang dapat diprediksi di berbagai layanan – misalnya,'Word2025' di mana '2025' adalah bagian yang berulang – hal itu meningkatkan kemungkinan akun lain disusupi, termasuk akun Perusahaan Anda, jika email perusahaan Anda terekspos dalam kebocoran dark web," katanya. 

Hal ini dapat menyebabkan kebocoran data perusahaan yang lebih luas. Perusahaan perlu meningkatkan kesadaran karyawan akan pentingnya menjaga keamanan informasi.

Kaspersky menyarankan untuk tidak menggunakan email perusahaan untuk mendaftar di berbagai layanan online untuk penggunaan pribadi. Ini merupakan praktik terbaik untuk melindungi data perusahaan.

Pakar Kaspersky juga menemukan bahwa karyawan perbankan paling sering mendaftarkan alamat email kantor mereka di layanan streaming, platform online dan jejaring sosial. Dalam beberapa kasus, email perusahaan juga digunakan sebagai login di platform game dan situs web konten dewasa.

Untuk melakukan studi ini, para ahli mengumpulkan sampel dari 50 perusahaan sektor perbankan dan memeriksa kredensial yang disusupi yang bocor di dark web, mengidentifikasi kredensial yang terkait dengan domain perusahaan dari perusahaan-perusahaan ini di lima kategori platform populer.

Pelajari lebih lanjut dalam laporan terbaru Kaspersky. Mengingat ancaman infostealer yang terus berkembang, Kaspersky telah meluncurkan halaman arahan khusus untuk meningkatkan kesadaran akan masalah ini dan memberikan strategi untuk mengurangi risiko terkait.

Studi Kaspersky menganalisis kebocoran kredensial di dark web selama lima tahun terakhir. Mereka fokus pada tiga platform populer: Netflix, Roblox, dan Discord.

Hasilnya menunjukkan bahwa persentase yang cukup besar dari akun yang diretas menggunakan email perusahaan. Ini menunjukkan perlunya kebijakan keamanan siber yang lebih ketat di perusahaan.

Para ahli Kaspersky menganalisis sampel dari 50 perusahaan sektor perbankan dan menemukan pola yang mengkhawatirkan. Email perusahaan sering digunakan untuk berbagai platform, termasuk layanan streaming dan situs web dewasa.

Kaspersky memberikan beberapa rekomendasi untuk mengurangi risiko keamanan siber. Perusahaan disarankan untuk memantau dark web secara proaktif untuk mendeteksi akun yang disusupi.

Mereka juga menyarankan untuk menerapkan program kewaspadaan keamanan bagi karyawan. Ini termasuk pelatihan rutin dan penilaian kinerja untuk meningkatkan kesadaran keamanan siber.

Penerapan kebijakan kata sandi yang ketat untuk semua sumber daya perusahaan juga sangat penting. Kata sandi yang kuat dan unik untuk setiap akun dapat mencegah peretasan.

• Ubah kata sandi akun yang disusupi
• Jalankan pemindaian keamanan penuh pada semua perangkat
• Hapus semua malware yang terdeteksi
• Manfaatkan Kaspersky Digital Footprint Intelligence
• Terapkan program kewaspadaan keamanan bagi karyawan
• Terapkan kebijakan kata sandi yang ketat