Sejak WFH, Serangan Phising Semakin Meningkat

Serangan phising sedang meningkat dalam beberapa bulan terakhir. Berdasarkan hasil survei dari CyberSecurity Insiders, lebih dari 50% perusahaan mengalami peningkatan phising attack sejak awal terjadinya pandemi COVID-19 yang memaksa jutaan orang untuk bekerja dari rumah.

Rata-rata perusahaan mengalami 1,185 serangan phising setiap bulannya. Bahkan karyawan senior yang sudah paham dengan cara kerja perusahaan masih saja “terkecoh” dengan berbagai email jebakan yang digunakan oleh hacker untuk mencuri data pribadi seperti username, password dan informasi penting lainnya.

Phishing adalah bentuk penipuan di dunia maya, di mana hackers akan menyamar sebagai perusahaan dan individu yang kita kenal melalui email atau bentuk komunikasi lainnya seperti Messenger. Hacker biasanya menggunakan email phishing untuk mendistribusikan link atau lampiran berbahaya yang dapat mencuri data ketika di-klik.

Aksi phishing merupakan jenis cyber crime yang sangat populer di kalangan para hackers, karena dianggap jauh lebih mudah untuk mengelabui seseorang agar mau meng-klik link berbahaya di sebuah email yang terlihat profesional.

Ada 4 teknik phishing yang paling sering digunakan oleh para peretas, yaitu:

  • Menyisipkan link ke dalam email yang mengarahkan karyawan ke situs web tertentu sambil meminta informasi sensitif
  • Memasang Trojan melalui lampiran email atau iklan yang memungkinkan hackers untuk menyusup dan mengeksploitasi celah kemanan di perangkat kita dan mengambil informasi sensitif
  • Memalsukan alamat pengirim di email agar muncul sebagai sumber tepercaya dan meminta informasi penting
  • Mencoba memperoleh informasi perusahaan melalui telepon dengan meniru identitas vendor perusahaan atau bagian divisi yang sudah kita kenal

Hasil survei ini juga menunjukkan bahwa serangan phising tidak hanya mengincar karyawan dengan level menengah ke bawah saja, namun juga hingga ke jenjang CEO. Dari 317 responden yang terdiri dari kaum profesional dan eksekutif perusahaan, didapati bahwa lebih dari 49% CEO di berbagai perusahaan telah menjadi korban phising attack.

Tingginya angka serangan phising juga didukung fakta bahwa sebagian besar karyawan mengandalkan jaringan internet baik dengan atau tanpa VPN, untuk melakukan pekerjaan dari rumah.

Belum lagi pemahaman akan jenis dan cara kerja serangan cyber masih rendah terutama di kalangan pekerja.

Pelatihan rutin terhadap isu cyber security tampaknya akan semakin penting dalam masa WFH seperti ini. Sekaligus untuk memberi perlindungan menyeluruh bagi semua pemangku kepentingan di berbagai industri.