Kredit Foto: Kaspersky
Di saat sistem keamanan terus meningkat, phishing tetap menjadi salah satu cara termurah dan termudah bagi penjahat cyber untuk mendapatkan akses ke informasi sensitif. Hanya cukup dengan mengeklik link, korban dapat membahayakan keamanan perusahaan mereka dan meningkatkan terjadinya risiko pencurian identitas.
Mereka mungkin juga dapat membahayakan informasi pribadi mereka, kredensial login seperti nama pengguna dan kata sandi, dan informasi keuangan, termasuk nomor kartu kredit.
Baca Juga: Apa Itu Virtual Reality?
Kali ini, kita akan membahas bersama tentang phishing dan menjelaskan bagaimana pelatihan kesadaran akan keamanan dapat membantu Anda agar tidak menjadi korban berikutnya.
Apa Itu Phishing?
Serangan phishing adalah komunikasi palsu yang tampaknya berasal dari sumber yang dapat dipercaya, tetapi dapat membahayakan semua jenis sumber data. Serangan ini dapat memfasilitasi akses ke akun online dan data pribadi Anda, memperoleh izin untuk memodifikasi dan membahayakan sistem yang terhubung, seperti terminal titik penjualan dan sistem pemrosesan pesanan, dan dalam beberapa kasus dapat membajak seluruh jaringan komputer hingga biaya tebusan dikirimkan.
Terkadang para hacker akan puas dengan mendapatkan data pribadi dan informasi kartu kredit Anda untuk memperoleh keuntungan finansial. Dalam kasus lain, email phishing dikirim untuk mengumpulkan informasi login karyawan atau detail lainnya yang akan digunakan dalam serangan terhadap beberapa individu atau perusahaan tertentu. Phishing adalah jenis serangan dunia maya yang harus dipelajari oleh setiap orang untuk melindungi diri mereka sendiri dan memastikan keamanan email di seluruh organisasi.
Bagaimana Cara Kerja Phishing?
Phishing dimulai dengan penipuan email atau komunikasi lain yang dirancang untuk memikat korban. Pesan tersebut dibuat agar terlihat seolah-olah berasal dari pengirim tepercaya. Jika itu mampu membodohi korban, dia akan dibujuk untuk memberikan informasi rahasia yang sering kali diarahkan ke situs web scam. Terkadang malware juga diunduh ke komputer target.
Penjahat dunia maya memulainya dengan mengidentifikasi sekelompok individu yang ingin mereka targetkan. Kemudian mereka membuat email dan pesan teks yang tampak sah, tetapi sebenarnya berisi tautan, lampiran, atau feeds berbahaya yang dapat menipu target mereka untuk mengambil tindakan yang tidak diketahui dan berisiko. Secara singkat:
- Phisher sering menggunakan emosi seperti ketakutan, keingintahuan, urgensi, dan keserakahan untuk memaksa penerima membuka lampiran atau mengklik tautan;
- Serangan phishing dirancang agar tampak seperti berasal dari perusahaan dan individu yang sah;
- Penjahat dunia maya terus berinovasi dan menjadi makin canggih;
- Hanya perlu satu serangan phishing yang berhasil untuk masuk ke jaringan Anda dan mencuri data Anda sehingga itulah mengapa selalu penting untuk berpikir sebelum Anda mengklik sesuatu.
Apakah Ada Solusi Keamanan agar Tidak Terkena Phishing?
Tidak ada solusi keamanan siber yang dapat mencegah semua serangan phishing. Perusahaan Anda harus mempertimbangkan pendekatan keamanan berjenjang untuk mengurangi jumlah serangan phishing dan mengurangi dampak saat serangan terjadi. Pendekatan secara berlapis ini salah satunya adalah pelatihan kesadaran karyawan. Ketika serangan berhasil melewati keamanan Anda, karyawan biasanya menjadi garis pertahanan terakhir.
Setiap anggota staf mungkin bisa saja menjadi korban serangan phishing, jadi semua karyawan harus waspada terhadap ancaman yang mereka hadapi. Pelatihan kesadaran staf secara teratur akan membantu semua orang di organisasi Anda untuk dapat memahami tanda-tanda serangan phishing beserta potensi konsekuensinya. Mereka kemudian akan dapat melaporkan email phishing potensial, sesuai dengan kebijakan perusahaan.
Bagaimana Cara Mendeteksi Phishing?
- Pada klien email: Anda dapat memeriksa tautan hypertext, yang merupakan salah satu cara terbaik untuk mengenali serangan phishing;
- Saat memeriksa hyperlink: URL tujuan akan ditampilkan di jendela pop-up arahkan di dekat hyperlink. Pastikan tautan URL tujuan sama dengan yang ada di email. Selain itu, berhati-hatilah saat mengklik tautan yang memiliki karakter aneh di dalamnya atau yang disingkat-singkat;
- Pada perangkat seluler: Anda dapat mengamati URL tujuan dengan mengarahkan mouse sebentar ke hyperlink. Akibatnya, URL akan muncul di jendela pop-up kecil;
- Di halaman web: URL tujuan akan ditampilkan di sudut kiri bawah jendela browser saat mengarahkan kursor ke teks jangkar.
Apa yang Perlu Dilakukan jika Menerima Email Phishing?
Jika Anda menerima email yang mencurigakan, langkah pertama adalah tidak membuka email tersebut. Sebaliknya, laporkan email tersebut ke perusahaan atau organisasi Anda sebagai dugaan phishing. Yang terpenting, Anda tidak harus berasumsi bahwa rekan kerja telah melaporkan serangan phishing. Makin cepat tim TI dan keamanan Anda diperingatkan tentang potensi ancaman, makin cepat perusahaan Anda dapat mengambil tindakan untuk mencegahnya merusak jaringan Anda.
Jika Anda mengetahui bahwa Anda secara tidak sengaja terlibat dengan serangan phishing dan memberikan informasi internal apa pun, Anda harus segera melaporkan kejadian tersebut. Jika Anda tidak segera melaporkan serangan phishing, Anda dapat membahayakan data dan perusahaan Anda.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Patrick Trusto Jati Wibowo
Editor: Puri Mei Setyaningrum
Tag Terkait:
