Bagaimana Bebas dari Ancaman Siber Selama Pandemi?

Bagaimana Bebas dari Ancaman Siber Selama Pandemi?

Tak dapat dipungkiri bahwa aturan bekerja dari rumah atau work from home untuk menekan penyebaran COVID-19 telah mengubah cara bisnis bekerja secara online. Hal ini tentunya meningkatkan kerentanan bisnis terhadap ancaman siber yang semakin canggih pula. Salah satu metode yang paling sering dipakai adalah email phishing.

Tipe-Tipe Email Phishing

Dalam menjalankan email phishing, para hacker sering mengangkat topik COVID-19 yang masih menarik perhatian masyarakat hingga sekarang. Faktanya, Google menemukan 18 juta email phishing yang mengatasnamakan COVID-19 dalam satu minggu. Adapun tipe-tipe email phishing yang mengatasnamakan COVID-19 adalah sebagai berikut:

  1. Membawa Nama Pemerintah atau Organisasi

Tipe ini sering membawa nama World Health Organization ataupun pemerintahan setempat. Topik COVID-19 yang diangkat biasanya perihal update kasus COCID-19 di wilayah tertentu. Setelah mengklik link tersebut, target akan melih landing page yang sekilas terlihat asli dan diminta untuk memasukan email.

  1. Disrupsi Operasional dan Industri

Tak dapat dipungkiri berlangsungnya COVID-19 telah mendisrupsi jalannya bisnis untuk semua industri. Hal ini bisa dimanfaatkan para hacker untuk mengirimkan email phising dengan topik yang urgent dan penting, seperti ‘Perubahan Proses dalam Pengiriman - COVID-19”. Email ini biasanya berisikan attachment yang telah disisipi malware.

  1. Malware Tersembunyi

Dengan tipe ini, para hacker mengalihkan target ke website malware berbasis edukasional tentang COVID-19. Contoh judul topik yang diangkat adalah “Protokol Kesehatan yang Berlaku di Tempat Anda”. Selain itu, para hacker juga bisa menampilkan peta penyebaran COVID-19 yang telah disisipi malware.

  1. Obat dan Vaksin Palsu

Seluruh masyarakat dunia ingin mendapatkan obat ataupun vaksin COVID-19 secepatnya agar bisa beraktivitas normal kembali, Namun, hal ini bisa dimanfaatkan para hacker untuk mengirimkan email dengan subjek “Obat Rahasia COVID-19”. Target akan diminta untuk mengunduh attachment berbahaya untuk melihat penjelasan obat tersebut.

  1. Badan Amal Palsu 

Menggalang dana untuk melawan COVID-19 ataupun membantu pasien/pekerja kesehatan merupakan salah satu tipe yang juga sering digunakan para hacker. Mereka biasanya meminta donasi dalam bentuk bitcoin. Dengan demikian, jejak mereka tidak mudah untuk ditelusuri oleh pihak berwajib  

Bagaimana Menghindari Email Phishing?

Karyawan merupakan benteng utama dalam menangkal email phishing yang sering bermunculan di bisnis. Namun, terkadang karyawan belum bisa membedakan email asli dan phishing. Berdasarkan simulasi yang dijalankan PwC, masih ada 7% bisnis yang mengklik link email phishing. Hindari email phishing berikutnya dengan mengikuti tips berikut:

  • Jadilah skeptis terhadap pengirim yang tidak dikenal atau orang di dalam organisasi, seperti email dari CEO.
  • Janganlah klik link dari email yang mencurigakan tersebut ataupun mem-forward ke teman kerja.
  • Periksalah kolom pengirim dan penerima. Email asli biasanya akan berdomain .com atau .gov. Setelahnya, periksalah typo, salah satu karakteristik email phishing dan fraud.
  • Installah phishing filter dan antivirus untuk mengecek semua attachment yang ada di email adalah aman.
  • Segera laporkan email yang mencurigakan ke tim IT bisnis, sehingga bisa diteliti dan dimasukkan ke filter.

Pentingnya Meningkatkan Postur Keamanan Bisnis

Pada simulasi yang sama, PwC juga menemukan bahwa 70% email phishing berhasil dikirimkan ke target. Hal ini menunjukan postur keamanan mayoritas bisnis yang masih minim. Untuk itu, pelatihan dan kesadaran karyawan akan email phishing tidaklah cukup. Bisnis membutuhkan solusi keamanan komprehensif yang mampu mendeteksi dan mencegah sebelum email phishing masuk ke perimeter bisnis.

Namun, perlu diingat bahwa mengamankan IT bisnis secara mandiri bukanlah hal mudah, ada banyak hal yang harus diperhatikan, mulai dari biaya, kemampuan, hingga waktu. Maka, kehadiran Defenxor sebagai perusahaan yang berfokus di keamanan IT bisa menjadi solusi. Dengan adanya Security Operations Center (SOC) 24x7 yang ditunjang teknologi berstandar internasional serta ditangani IT expert berkompeten, Defenxor memastikan keamanan bisnis Anda secara real-time untuk melawan segala ancaman siber, termasuk email phishing yang semakin marak.

Untuk informasi lebih lanjut, silakan hubungi info@defenxor.com