Karyawan Tingkat Staf Rentan Serangan Phishing, Pahami Modus dan Bahayanya

- Kamis, 13 April 2023 | 14:05 WIB
Ilustrasi karyawan yang kaget. (Freepik)
Ilustrasi karyawan yang kaget. (Freepik)

Sebuah hasil riset menyebutkan bahwa kasus phishing atau pencurian dara siber 95% disebabkan human error. Karyawan yang terkena serangan phishing tentunya tak hanya dapat merugikan dirinya sendiri, tetapi juga bagi perusahaan tempatnya bekerja karena jadi pintu masuk hacker.

Pengamat IT Razin Umran menjelaskan, karyawan dari tingkat staf sangat rentan terkena serangan phishing dan tentu akan menjadi pintu masuk awal untuk terjadinya serangan siber yang lain secara berkelanjutan.

Baca Juga: FBI Sebut Fasilitas Free Charging di Tempat Umum Berbahaya, Ini Alasannya!

"Apabila serangan dilakukan pada tingkat manajerial, dampaknya akan jauh lebih besar dan fatal, karena data tersebut biasanya adalah data sensitif seperti proses bisnis, keuangan atau produk dari perusahaan yang bersifat rahasia. Sebab, 95% pencurian data dari kejahatan siber berasal dari human error." ujar Razin melalui keterangan persnya yang terima Indozone, Jumat (13/4/2023).

Cara Kerja Phishing

-
Ilustrasi hacker. (Freepik)

Dijelaskan Razin, Phishing adalah bagian dari kejahatan siber yang memanfaatkan kelemahan manusia. Sering kali hacker sudah mengantongi informasi terkait calon korbannya. Semakin banyak informasi awal yang diperoleh, maka semakin besar peluang dari hacker untuk berhasil dalam melancarkan serangannya. 

"Proses phishing bermaksud untuk menangkap informasi yang sangat sensitif, seperti username, password, dan detail kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya atau legitimate organization dan biasanya berkomunikasi secara elektronik melalui email," jelasnya.

Baca Juga: Pasca Terkena Hack Kanal YouTube Tara Arts Kini Malah Dibanned, Auto Pensiun?

Para pelaku phishing seringkali menggunakan technical subterfuge atau menanam malware ke komputer untuk mencuri informasi kredensial dari korban. Biasanya, menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu. 

Meningkat dalam 5 Tahun Terakhir

-
Ilustrasi serangan hacker lewat malware. (Freepik)

Dalam 5 tahun terakhir, kata Razin, pencurian data dengan menggunakan teknik phishing meningkat, yaitu total sebanyak 42.442 laporan. Indonesia Anti-Phishing Data Exchange (IDADX) mencatat menerima laporan phishing sebanyak 9.428 laporan pada Q3 2022 dan 6.106 laporan pada Q4 2022.

"Adapun laporan phishing tertinggi yang diterima IDADX selama 2022 terjadi pada bulan Agustus, yaitu sebanyak 4.628 laporan," ungkapnya.

Sektor industri juga yang paling menjadi target serangan phishing pada Q4 2022 yaitu lembaga keuangan sebesar 54%, lalu diikuti e-commerce/ritel sebesar 31%.

Baca Juga: Kemenkominfo Pasang Badan Antisipasi Ancaman Kejahatan Siber saat Ramadan

"Posisi tersebut mengalami perubahan pada beberapa kuartal sebelumnya di mana lembaga pemerintahan berada pada posisi teratas," kata Razin.

Efek Buruk bagi Perusahaan 

-
Ilustrasi karyawan yang sedang pusing. (Freepik)

Lebih lanjut Razin mengungkapkan, dari data Internet Crime Complaint Center (IC3) ditemukan bahwa kerugian akibat kejahatan siber meningkat dalam lima tahun terakhir. Bahkan, nilai kerugian tersebut terus meningkat hingga mencapai US$6,9 miliar pada 2021. Rata-rata peningkatan nilai kerugian akibat kejahatan dunia maya tercatat sebesar 51,7% per tahun.  

Halaman:

Editor: Fahmy Fotaleno

Tags

Rekomendasi

Terkini

Samsung Galaxy A54 vs A55, Mana Lebih Canggih?

Selasa, 26 Maret 2024 | 10:30 WIB

Xiaomi Pad 5 Mulai Kebagian Update HyperOS

Minggu, 24 Maret 2024 | 13:30 WIB
X