BREAKING NEWS
|
SENIN, 16/06/2025
|
Ilustrasi karyawan yang kaget. (Freepik)
Sebuah hasil riset menyebutkan bahwa kasus phishing atau pencurian dara siber 95% disebabkan human error. Karyawan yang terkena serangan phishing tentunya tak hanya dapat merugikan dirinya sendiri, tetapi juga bagi perusahaan tempatnya bekerja karena jadi pintu masuk hacker.
Pengamat IT Razin Umran menjelaskan, karyawan dari tingkat staf sangat rentan terkena serangan phishing dan tentu akan menjadi pintu masuk awal untuk terjadinya serangan siber yang lain secara berkelanjutan.
Baca Juga: FBI Sebut Fasilitas Free Charging di Tempat Umum Berbahaya, Ini Alasannya!
"Apabila serangan dilakukan pada tingkat manajerial, dampaknya akan jauh lebih besar dan fatal, karena data tersebut biasanya adalah data sensitif seperti proses bisnis, keuangan atau produk dari perusahaan yang bersifat rahasia. Sebab, 95% pencurian data dari kejahatan siber berasal dari human error." ujar Razin melalui keterangan persnya yang terima Indozone, Jumat (13/4/2023).
Dijelaskan Razin, Phishing adalah bagian dari kejahatan siber yang memanfaatkan kelemahan manusia. Sering kali hacker sudah mengantongi informasi terkait calon korbannya. Semakin banyak informasi awal yang diperoleh, maka semakin besar peluang dari hacker untuk berhasil dalam melancarkan serangannya.
"Proses phishing bermaksud untuk menangkap informasi yang sangat sensitif, seperti username, password, dan detail kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya atau legitimate organization dan biasanya berkomunikasi secara elektronik melalui email," jelasnya.
Baca Juga: Pasca Terkena Hack Kanal YouTube Tara Arts Kini Malah Dibanned, Auto Pensiun?
Para pelaku phishing seringkali menggunakan technical subterfuge atau menanam malware ke komputer untuk mencuri informasi kredensial dari korban. Biasanya, menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.
Dalam 5 tahun terakhir, kata Razin, pencurian data dengan menggunakan teknik phishing meningkat, yaitu total sebanyak 42.442 laporan. Indonesia Anti-Phishing Data Exchange (IDADX) mencatat menerima laporan phishing sebanyak 9.428 laporan pada Q3 2022 dan 6.106 laporan pada Q4 2022.
"Adapun laporan phishing tertinggi yang diterima IDADX selama 2022 terjadi pada bulan Agustus, yaitu sebanyak 4.628 laporan," ungkapnya.
Sektor industri juga yang paling menjadi target serangan phishing pada Q4 2022 yaitu lembaga keuangan sebesar 54%, lalu diikuti e-commerce/ritel sebesar 31%.
Baca Juga: Kemenkominfo Pasang Badan Antisipasi Ancaman Kejahatan Siber saat Ramadan
"Posisi tersebut mengalami perubahan pada beberapa kuartal sebelumnya di mana lembaga pemerintahan berada pada posisi teratas," kata Razin.
Lebih lanjut Razin mengungkapkan, dari data Internet Crime Complaint Center (IC3) ditemukan bahwa kerugian akibat kejahatan siber meningkat dalam lima tahun terakhir. Bahkan, nilai kerugian tersebut terus meningkat hingga mencapai US$6,9 miliar pada 2021. Rata-rata peningkatan nilai kerugian akibat kejahatan dunia maya tercatat sebesar 51,7% per tahun.
"IC3 telah menerima rata-rata 552 ribu pengaduan per tahun. Aduan tersebut berupa penipuan internet yang mengakibatkan korban di seluruh dunia," ujarnya.
Berdasarkan jenisnya, lanjut Razin, phishing atau kejahatan scam menjadi kejahatan dunia maya yang paling banyak terjadi. Jumlahnya mencapai 323.972 aduan pada 2021.
Sementara itu, data dari ToPhish menunjukkan sebanyak 75% organisasi di seluruh dunia mengalami jenis serangan phishing pada tahun 2020 dan 96% serangan phishing datang melalui email.
"Waktu yang dibutuhkan organisasi untuk menjadi korban ransomware hanya 11 detik dengan jumlah kerugian tertinggi akibat serangan ransomware mencapai USD 1 miliar," ungkapnya.
Menurut Razin, saat ini masih banyak karyawan yang cenderung tidak menyadari bahaya dari email phishing, dimana mengabaikan pengecekan terlebih dahulu pada saat menerima email tersebut, yang akhirnya menyebabkan mereka meng-klik tautan yang telah disusupkan malware.
"Oleh karena itu, penting bagi setiap perusahaan untuk menanamkan kesadaran terhadap para karyawannya untuk mencegah kerugian di kemudian hari,” ujar Razin.
Perusahaan seharusnya, tak hanya berinvestasi dari segi alat atau sistem dari teknologi itu sendiri, tapi juga perlu adanya investasi dalam bentuk pelatihan keamanan siber terhadap para karyawan, karena pada akhirnya kelemahan yang paling rentan berasal dari sisi manusianya itu sendiri.
"Perusahaan dapat menggunakan platform security awareness training seperti ToPhish untuk memfasilitasi pelatihan tersebut," imbuh Razin.
Artikel Menarik Lainnya:
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
News 
Arena 
Z Campus 
Hiling 
Ekobiz 
Otogaz 
Tekingame 
Spotlight 
Lifestyle 
Fadami 
