Riset dari Kaspersky menunjukkan bahwa masih banyak karyawan global yang belum menyadari bahaya email phishing. Satu dari lima atau 16-18% karyawan secara global yang masih mengeklik template email yang merupakan serangan phishing.
Phishing merupakan upaya untuk mendapatkan informasi data seseorang dengan teknik mengelabui. Pelaku phishing biasanya melibatkan emosi atau perasaan korbannya.
Sedangkan, riset dari Kaspersky mengungkapkan bahwa sejumlah besar karyawan ternyata mengeklik email phishing. Berdasarkan kegiatan simulasi phishing yang dilakukan Kaspersky, ada sejumlah template dan jenis email phishing yang paling banyak mengelabui karyawan.
Misalnya, email phishing dengan subjek "failed delivery attempt. Unfortunately, our courier was unable to deliver your item". Pengirimnya adalah mail delivery service. Sebanyak 18,5% karyawan yang mengklik email phishing ini.
Kemudian, email dengan subjek "emails not delivered due to overloaded mail servers". Pengirimnya The Google support team dan sebanyak 18% perusahaan yang mengeklik email ini.
Lalu, email dengan subjek "online employee survey: What would you improve about working at the company". Email ini dikirim oleh HR Department dan diklik oleh 18% karyawan.
Email dengan subjek "Reminder: New company-wide dress code" dengan pengirim dari Human Resources diklik 17.5% karyawan. Selain itu, ada email dengan subjek "attention all employees: new building evacuation plan". Email ini bersumber dari pelaku yang mengaku Safety Department dan diklik 16% karyawan.
Email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11%), pemberitahuan tentang masuknya pesanan (11%), dan pengumuman kontes IKEA (10%).
Ada juga template email dengan subjek “I hacked your computer and know your search history” hanya diklik oleh 2% karyawan. Lalu, penawaran Netflix gratis dan uang tunai hanya mendapatkan perhatian 1% karyawan.
Kaspersky membuat simulasi itu dengan cara menganalisis data yang bersumber dari Kaspersky Security Awareness Platform. Simulasi melibatkan 29.597 karyawan dari 100 negara pada Januari 2021 hingga Mei 2022.
"Simulasi phishing adalah salah satu cara termudah untuk mengetahui ketahanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka," kata Head of Security Awareness Business Development, Kaspersky Elena Molchanova dalam siaran pers, Senin (4/7).
Terkait masih maraknya phishing, Kaspersky pun memberikan rekomendasi kepada sektor usaha. Misalnya, mengingatkan karyawan akan tanda-tanda email phishing. Tanda ini bisa dilihat dari subjek email yang dramatis, kesalahan tulis, alamat pengirim yang tidak konsisten, dan link yang mencurigakan.
Kemudian, apabila ada email yang diterima meragukan, periksa sebelum membukanya. Hal ini bisa dilakukan dengan menempatkan kursor di bagian lampiran. Lalu, pastikan alamat pengirim jelas dan asli.
Phishing memang telah menjadi tren kejahatan siber tahun ini. Di Indonesia, berdasarkan Kaspersky Spam & Phishing Report 2021, terdapat 2.290.502 phishing yang terdeteksi.
"Ini karena metode phishing mudah digunakan pelaku. Maka kasusnya jadi banyak," ujar Dony dalam konferensi pers di Jakarta, Selasa (14/6).