Masih Banyak Korban Serangan Phising, Begini Rekomendasi dari Pakar untuk Cegah Kebocoran Data Perusahaan

JAKARTA - Phishing sudah merajalela di era digital saat ini. Bukan hanya orang biasa, bahkan karyawan dari perusahaan keamanan siber juga tidak jarang dikelabui oleh email phishing. 

Hal itu terbukti dari data simulasi phishing dari Kaspersky Security Awareness Platform menunjukkan bahwa karyawan cenderung tidak menyadari bahaya laten dari email dengan subyek terkait masalah perusahaan dan pemberitahuan masalah pengiriman email. Sebanyak 1 dari 5 karyawan (16-18%) masih mengklik template email yang meniru serangan phishing.

“Metode yang digunakan penjahat siber terus berubah, selain menggunakan skenario umum kejahatan siber, simulasi juga harus meniru tren rekayasa sosial terbaru," kata Elena Molchanova, Head of Security Awareness Business Development, Kaspersky. 

Untuk mencegah kebocoran data, serta kerugian lain terkait finansial dan reputasi perusahaan akibat serangan phishing, Kaspersky merekomendasikan hal-hal berikut: 

1. Ingatkan karyawan akan tanda-tanda email phishing. Subyek yang dramatis, kesalahan tulis atau typo, alamat pengirim yang tidak konsisten, dan link yang mencurigakan. 
2. Jika email yang diterima meragukan, periksa format lampiran sebelum membukanya dan periksa keakuratan link sebelum diklik. Hal ini bisa dilakukan dengan menempatkan kursor di bagian lampiran, pastikan alamat pengirim jelas dan asli, dan file yang dilampirkan bukan dalam format executable (.exe)
3. Selalu laporkan bila ada serangan phishing. Jika Anda mengetahui serangan phishing, beritahu bagian keamanan TI dan, jika mungkin, jangan buka emailnya. Hal ini bisa membantu tim keamanan siber perusahaan memperbarui kebijakan anti-spam dan mencegah kejadian serangan. 
4. Berikan pengetahuan dasar keamanan siber kepada karyawan. Edukasi diarahkan untuk mengubah perilaku karyawan dan mengajarkan mereka bagaimana menghadapi serangan.
5. Karena serangan phishing bisa membingungkan, dan tidak ada jaminan menghindari semua klik yang tidak disengaja, lindungi perangkat kerja Anda dengan keamanan yang andal. Pilih solusi yang memiliki kemampuan anti-spam, melacak perilaku mencurigakan, dan buat cadangan file kalau-kalau terjadi serangan ransomware.