Di tengah perkembangan digitalisasi, surel (e-mail) masih menjadi sarana yang efektif untuk pertukaran informasi. Di sisi lain, surel juga menjadi celah bagi penjahat siber melancarkan aksinya. Untuk itu, perusahaan diharapkan dapat melakukan sejumlah upaya dalam melawan serangan e-mail phishing.

Mengutip laman resmi Deloitte, praktisi keamanan siber selama bertahun-tahun telah memperkirakan organisasi akan terkena dampak serangan siber. Jaringan penyedia jasa profesional multinasional ini juga memprediksi, dari seluruh serangan siber yang ada, 91 persen dimulai dengan e-mail phishing. Dari seluruh kebocoran data, 32 persen disebabkan penggunaan teknik phishing yang tepat.

Sementara itu, data simulasi phishing yang dilakukan salah satu perusahaan keamanan siber dan digital, Kaspersky, menunjukkan bahwa karyawan cenderung tidak menyadari adanya bahaya laten dari surel. Dari simulasi tersebut, 1 dari 5 karyawan masih mengklik template surel yang meniru serangan phishing. Sejumlah besar karyawan ternyata mengklik email phishing. Ini menjadi indikasi bahwa perusahaan memerlukan pelatihan keamanan siber tambahan bagi karyawannya.

Rekomendasi

Untuk mencegah serangan phishing yang berakibat pada kebocoran data dan kerugian finansial serta reputasi perusahaan, perusahaan keamanan siber global tersebut merekomendasikan sejumlah hal yang patut diperhatikan pihak perusahaan.

Menggunakan autentikasi dua faktor merupakan salah satu cara mengantisipasi serangan e-mail phishing.

Perusahaan diharapkan dapat mengingatkan karyawan untuk terus waspada terhadap tanda-tanda e-mail phishing. Di antaranya, berhati-hati saat menerima surel, menggunakan autentikasi dua faktor, bijak saat menggunakan media sosial, serta lebih berhati-hati saat ingin memasukkan info rekening bank.

Upaya preventif lainnya dalam rangka mengantisipasi serangan phishing adalah memberikan pengetahuan dasar keamanan siber kepada karyawan. Edukasi tersebut diharapkan dapat membantu mengubah perilaku karyawan dan mengajarkan bagaimana menghadapi serangan serta melindungi data-data penting.

Baca juga:

Apabila terdapat indikasi serang phishing, karyawan diharapkan dapat segera memberitahu ke bagian keamanan TI. Bila memungkinkan, hindari membuka email yang terindikasi phishing. Upaya ini dapat membantu tim keamanan siber perusahaan untuk mencegah kejadian serangan serta dapat memperbarui kebijakan dalam mencegah serangan spam.

Selain itu, jika surel yang diterima terdapat lampiran meragukan, karyawan diharapkan bisa langsung memeriksa format lampiran tersebut sebelum membukanya serta memeriksa keakuratan tautan sebelum diklik. Caranya, menempatkan kursor pada bagian lampiran, pastikan alamat pengirim jelas dan asli, dan file yang dilampirkan bukan dalam format executable (.exe).

Tak kalah penting, karena serangan phishing dapat membingungkan serta tidak ada jaminan menghindari semua klik yang tidak disengaja, perusahaan diharapkan dapat melindungi perangkat kerja karyawan dengan keamanan andal. Di antaranya, menggunakan sistem keamanan yang mempunyai kemampuan anti-spam, dapat melacak perilaku mencurigakan, serta bisa membuat file cadangan apabila terjadi serangan ransomware.