Karyawan Kena Phising, Begini Bahayanya Bagi Data Perusahaan
Karyawan yang terkena serangan phishing tak hanya dapat merugikan dirinya, tetapi juga bagi perusahaan tempatnya bekerja. Pasalnya, hal tersebut bisa menjadi pintu masuk hacker mencuri dan menyalahgunakan data perusahaan.
Pengamat IT yang juga Product Owner Primary Guard, Razin Umran dalam rilis yang diterima MediaBanten.Com, Kamis (13/4/2023) menjelaskan, karyawan dari tingkat staf sangat rentan terkena serangan phishing dan dapat menjadi pintu masuk awal untuk terjadinya serangan siber yang lain secara berkelanjutan.
Apabila serangan dilakukan pada tingkat manajerial, dampaknya akan jauh lebih besar dan fatal, karena data perusahaan tersebut biasanya adalah data sensitif seperti proses bisnis, keuangan atau produk dari perusahaan yang bersifat rahasia. Sebab, 95% pencurian data dari kejahatan siber berasal dari human error.
Phishing merupakan bagian dari kejahatan siber yang memanfaatkan celah/ kelemahan manusia. Seringnya, hacker sudah mengantongi informasi terkait calon korbannya.
Semakin banyak informasi awal yang dimiliki, maka semakin besar peluang dari hacker untuk berhasil dalam melancarkan serangannya.
Proses phishing bermaksud menangkap informasi yang sangat sensitif, seperti username, password, dan detail kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya atau legitimate organization dan biasanya berkomunikasi secara elektronik melalui email.
Para pelaku phishing tak jarang menerapkan technical subterfuge atau menanam malware ke komputer untuk mencuri informasi kredensial dari korban.
Biasanya, menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.
Pencurian data dengan menggunakan teknik phishing meningkat dalam 5 tahun terakhir, yaitu total sebanyak 42.442 laporan.
Indonesia Anti-Phishing Data Exchange (IDADX) menerima laporan phishing sebanyak 9.428 laporan pada Q3 2022 dan 6.106 laporan pada Q4 2022.
Adapun laporan phishing tertinggi yang diterima IDADX selama 2022 terjadi pada bulan Agustus, yaitu sebanyak 4.628 laporan.
Sektor industri yang paling ditargetkan untuk serangan phishing pada Q4 2022 yaitu lembaga keuangan sebesar 54%, lalu diikuti e-commerce/ritel sebesar 31%.
Posisi tersebut mengalami perubahan pada beberapa kuartal sebelumnya di mana lembaga pemerintahan berada pada posisi teratas.
Efek Buruk
Data Internet Crime Complaint Center (IC3) mencatat kerugian akibat kejahatan siber meningkat dalam lima tahun terakhir.
Nilai kerugiannya terus meningkat hingga mencapai US$6,9 miliar pada 2021. Rata-rata peningkatan nilai kerugian akibat kejahatan dunia maya tercatat sebesar 51,7% per tahun.
IC3 telah menerima rata-rata 552 ribu pengaduan per tahun. Aduan tersebut berupa penipuan internet yang mengakibatkan korban di seluruh dunia.
Berdasarkan jenisnya, phishing atau kejahatan scam menjadi kejahatan dunia maya yang paling banyak terjadi. Jumlahnya mencapai 323.972 aduan pada 2021.
Sementara itu, data dari ToPhish menunjukkan sebanyak 75% organisasi di seluruh dunia mengalami jenis serangan phishing pada tahun 2020 dan 96% serangan phishing datang melalui email.
Waktu yang dibutuhkan organisasi untuk menjadi korban ransomware hanya 11 detik dengan jumlah kerugian tertinggi akibat serangan ransomware mencapai USD 1 miliar.
Katanya, banyak karyawan yang tidak menyadari bahaya dari email phishing, dimana tidak dilakukannya pengecekan terlebih dahulu pada saat menerima email tersebut, yang akhirnya menyebabkan mereka meng-klik tautan yang telah disusupkan malware.
“Karena itu, penting bagi setiap perusahaan untuk menanamkan kesadaran terhadap para karyawannya untuk mencegah kerugian di kemudian hari,” ujar Razin.
Razin mengatakan, perusahaan seharusnya tak hanya berinvestasi dari segi alat atau sistem dari teknologi itu sendiri, tapi juga perlu adanya investasi dalam bentuk pelatihan keamanan siber terhadap para karyawan. Karena pada akhirnya kelemahan yang paling rentan berasal dari sisi manusianya itu sendiri.
Perusahaan dapat menggunakan platform security awareness training seperti ToPhish untuk memfasilitasi pelatihan tersebut,” imbuh Razin. (Nurcholis Maarif – MRE Forest Interactive.Com)
Editor Iman NR