Infografis
Suara.com - Sekitar 18 persen atau 1 dari 5 karyawan masih tertipu oleh email phishing, menurut data simulasi phishing perusahaan keamanan siber Kaspersky yang dilakukan terhadap 29.597 karyawan di 100 negara.
"Simulasi phishing adalah salah satu cara termudah untuk mengetahui ketahanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka," kata Elena Molchanova, Head of Security Awareness Business Development Kaspersky, melalui siaran pers Selasa (5/7/2022).
Phishing merupakan upaya para pelaku kejahatan siber yang berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi resmi.
Diperkirakan, 91 persen dari seluruh serangan siber yang ada dimulai dengan email phishing dan 32 persen kasus kebocoran data disebabkan oleh penggunaan teknik phishing.
Simulasi yang dilakukan pada Januari 2021 hingga Mei 2022 itu menunjukkan ada beberapa jenis email phishing yang paling efektif mengelabui karyawan, yaitu email dengan subjek "Failed delivery attempt" (jumlah klik: 18,5 persen), dan "Emails not delivered due to overloaded mail servers" (18 persen).
Kemudian, email dengan subjek "Online employee survey" (18 persen) dan "Reminder: New company-wide dress code" (17,5 persen). Kedua email tersebut mengatasnamakan HRD perusahaan. Ada juga email dengan subjek "Attention all employees" yang mengatasnamakan Departemen Keamanan (16 persen).
Selain itu, email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11 persen), pemberitahuan masuknya pesanan (11 persen), dan pengumuman kontes IKEA (10 persen).
Sementara itu, email yang isinya terkesan membahayakan penerima atau menawarkan keuntungan tertentu tampak tak menarik bagi para karyawan.
Email dengan subjek “I hacked your computer and know your search history” hanya diklik oleh dua persen karyawan, sedangkan penawaran Netflix gratis dan uang tunai hanya diklik satu persen karyawan.
Baca Juga: Data OpenSea Bocor, Pengguna Diminta Waspada Serangan Phising via Email
Melihat masih banyaknya karyawan yang tertipu email phishing, Elena mengatakan penting untuk melakukan simulasi secara rutin didukung pelatihan yang tepat bagi para karyawan di perusahaan.
