Suara.com - Data simulasi phishing dari Kaspersky Security Awareness Platform menunjukkan bahwa karyawan cenderung tidak menyadari bahaya laten dari email dengan subyek terkait masalah perusahaan dan pemberitahuan masalah pengiriman email.
Dianalogikan, 1 dari 5 karyawan (16-18 persen) masih mengklik template email yang meniru serangan phishing.
Berdasarkan perkiraan, dari seluruh serangan siber yang ada, 91 persen dimulai dengan email phishing, dan dari seluruh kebocoran data 32 persen disebabkan oleh penggunaan teknik phishing yang tepat.
Kaspersky menganalisa data yang dikumpulkan dari simulator phishing, yang diberikan secara sukarela oleh pengguna.
Terintegrasi dalam Kaspersky Security Awareness Platform, tool ini membantu perusahaan mengecek apakah karyawan mereka bisa membedakan email asli dengan email phishing tanpa membahayakan data perusahaan.
Administrator perusahaan memilih dari daftar template yang ada, meniru skenario umum phishing, atau membuat template baru, lalu mengirim email itu ke sekelompok karyawan tanpa peringatan simulasi lalu melihat hasilnya.
Sejumlah besar karyawan ternyata mengklik email phishing dan ini menjadi indikasi bahwa
perusahaan memerlukan pelatihan keamanan siber tambahan untuk karyawan.
Berdasarkan kegiatan simulasi phishing di atas, lima jenis email phishing paling efektif adalah:
- Subject: Failed delivery attempt - Unfortunately, our courier was unable to deliver your item.
Sender: Mail delivery service.
Jumlah klik (membuka email): 18.5 persen - Subject: Emails not delivered due to overloaded mail servers.
Sender: The Google support team.
Jumlah klik: 18 persen - Subject: Online employee survey: What would you improve about working at the company.
Sender: HR Department.
Jumlah klik: 18 persen - Subject: Reminder: New company-wide dress code. Sender: Human Resources.
Jumlah klik: 17.5 persen - Subject: Attention all employees: new building evacuation plan.
Sender: Safety Department.
Jumlah klik: 16 persen
Email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11 persen), pemberitahuan tentang masuknya pesanan (11 persen), dan pengumuman kontes IKEA (10 persen).
Baca Juga: Data OpenSea Bocor, Pengguna Diminta Waspada Serangan Phising via Email
Di sisi lain, email yang membahayakan penerimanya, atau menawarkan keuntungan tertentu, sepertinya tidak begitu menarik karyawan.
Template email dengan subyek “I hacked your computer and know your search history” hanya diklik oleh 2 persen karyawan dan penawaran Netflix gratis dan uang tunai hanya mendapatkan perhatian 1 persen karyawan.
“Simulasi phishing adalah salah satu cara termudah untuk mengetahui ketahanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka," ujar Elena Molchanova, Head of Security Awareness Business Development, Kaspersky.
Namun, ditambahkannya ada aspek penting yang harus dipertimbangkan saat memutuskan untuk melakukan kegiatan ini agar hasilnya betul-betul terasa.
“Simulasi serangan dilakukan secara rutin dan didukung dengan pelatihan yang tepat, sehingga karyawan bisa meningkatkan kewaspadaan yang memungkinkan mereka terhindar dari serangan tertarget atau spear-phishing,” pungkas dia.
Berita Terkait
-
Lindungi dari Serangan Phising Google Chat Tambah Peringatan
-
LinkedIn Jadi Tempat Terbanyak Terjadinya Serangan Phising
-
Waspada Serangan Siber Menyamar sebagai Pesan Suara WhatsApp
-
Waspada Serangan Siber Menyamar sebagai Pesan Suara WhatsApp
-
Kenali Ancaman SIM Swap, Modus Penipuan Bisa Bikin Uang Lenyap
Terpopuler
- 4 Sepatu Lokal Senyaman On Cloud Ori, Harga Lebih Terjangkau
- 5 Body Lotion Niacinamide untuk Cerahkan Kulit, Harganya Ramah Kantong Ibu Rumah Tangga
- Menguak PT Minas Pagai Lumber, Jejak Keluarga Cendana dan Konsesi Raksasa di Balik Kayu Terdampar
- 5 HP Murah Terbaik 2025 Rekomendasi David GadgetIn: Chip Mumpuni, Kamera Bagus
- 55 Kode Redeem FF Terbaru 9 Desember: Ada Ribuan Diamond, Item Winterlands, dan Woof Bundle
Pilihan
-
Entitas Usaha Astra Group Buka Suara Usai Tambang Emas Miliknya Picu Bencana Banjir Sumatera
-
PT Titan Infra Sejahtera: Bisnis, Profil Pemilik, Direksi, dan Prospek Saham
-
OJK: Kecurangan di Industri Keuangan Semakin Canggih
-
PT Tusam Hutani Lestari Punya Siapa? Menguasai Lahan Hutan Aceh Sejak Era Soeharto
-
Harga Minyak Melonjak: AS Sita Kapal Tanker di Lepas Pantai Venezuela
Terkini
-
4 HP Harga Rp2 Jutaan Terbaik 2025 dengan Spek Tinggi: Kamera 108 MP, Chipset Ngebut!
-
5 Cara Download Video FB yang Diprivasi Lewat HP, Praktis Tanpa Aplikasi
-
3 Tablet dengan SIM Card Paling Murah, Harga Mulai Rp1 Jutaan Bisa Telepon dan Internetan Lancar
-
TikTok Rilis Daftar Musik Terpopuler 2025, Stecu Stecu Masuk 10 Besar
-
5 Rekomendasi Tablet Layar 12 Inci Terbaik, Nyaman untuk Multitasking Harian
-
53 Kode Redeem FF 11 Desember 2025: Klaim Skin Salju Gratis dan Bocoran Faded Wheel
-
One UI 8.5 Beta Rilis, HP Samsung Apa Saja yang Kebagian? Ini Plus Minusnya
-
25 Kode Redeem FC Mobile 11 Desember 2025: Sikat Buffon 115 dan Gems Record Breaker
-
5 Rekomendasi HP Android Mirip iPhone Air Rilisan 2025, Mulai Rp 1 Jutaan
-
Dari Excel ke Android: Cara Cerdas Mengimpor Kontak dalam Hitungan Menit!