<strong>Jakarta,</strong> ID - Kaspersky mengidentifikasi adanya <a href="https://infodigital.co.id/85-908-phishing-sasar-bisnis-di-indonesia/"><strong><em>phishing</em></strong></a> canggih menargetkan karyawan dengan <em>e-mail</em> personal dan dokumen terlampir yang disamarkan sebagai pembaruan kebijakan dari divisi <em>human resources department</em> (HRD). Kampanye tersebut menandai peningkatan signifikan dalam taktik <a href="https://infodigital.co.id/ai-makin-bahaya-dalam-serangan-phishing/"><strong><em>phishing</em></strong></a>, dengan penyerang tidak hanya menyesuaikan isi <em>e-mail</em>, tetapi juga lampirannya dengan menargetkan masing-masing penerima, menunjukkan tingkat kustomisasi yang belum pernah terjadi sebelumnya. Tujuannya adalah untuk memikat karyawan/korban agar memasukkan kredensial <em>e-mail </em>perusahaannya. Para penyerang pun kemungkinan mempersiapkan diri dengan mengurai nama karyawan agar kampanye tertarget dan lebih meyakinkan. Pakar Anti-Spam di Kaspersky Roman Dedenok mengatakan, tindakan penjahat siber tersebut menunjukkan tingkat kecanggihan baru dalam serangan <em>phishing.</em> Faktanya, kita mungkin akan melihat mekanisme otomatisasi pengiriman surat baru yang menghasilkan dokumen terlampir dan gambar terpisah untuk badan <em>e-mai</em>l bagi setiap penerima yang soolah asli dari bagian HRD. “Taktik ini memungkinkan peningkatan skala serangan dan sekaligus menghindari pertahanan tradisional,” ujar Roman, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Senin (21/7/2025). Karena itu, organisasi/perusahaan pun harus memprioritaskan langkah-langkah keamanan tingkat lanjut dan mengedukasi karyawan agar tetap terdepan dalam menghadapi ancaman tersebut. Dalam prakteknya dan modus operandinya, penjahat siber akan mengirimkan pesan melalui <em>e-mail</em> yang menampilkan isi menipu, seperti ikon ‘pengirim terverifikasi’ yang sebenarnya palsu. Mereka berupaya membangun kepercayaan, nama penerima, dan undangan kepada karyawan untuk membuka <em>fail </em>terlampir guna meninjau protokol kerja jarak jauh, administrasi tunjangan, dan standar keamanan. Namun, seluruh isi e<em>-mail </em>tersebut sebenarnya hanyalah gambar tanpa teks asli di dalamnya. Hal ini dilakukan oleh penipu/penjahat siber untuk melewati filter <em>e-mail</em>. Jika telah memindai kode QR dan mengikuti tautannya, karyawan/korban pun akan diarahkan ke halaman palsu yang meminta untuk memasukkan kredensial dan membobol data perusahaan. <strong>Cari Hindari Kejahatan <em>Phishing</em></strong> Untuk tetap aman dan menghindari phising lewat <em>e-mail</em>, Kaspersky merekomendasikan beberapa hal sebagai berikut. 1. Manfaatkan solusi keamanan khusus di tingkat server <em>e-mail</em> perusahaan untuk mendeteksi dan memblokir upaya phishing. 2. Pastikan semua perangkat karyawan, termasuk ponsel pintar, dilengkapi dengan solusi keamanan yang tangguh. 3. Perusahaan lakukan pelatihan rutin tentang taktik <em>phishing</em> modern. 4. Dorong karyawan untuk memeriksa <em>e-mail</em> untuk mencari tanda-tanda <em>phishing</em>, seperti teks berbasis gambar atau judul dokumen yang tidak sesuai, dan untuk memverifikasi permintaan secara langsung dengan bagian HRD. (bdm)
Awas, Waspadai Penipuan e-Mail Nyamar HRD
Senin 21-07-2025,14:17 WIB
Editor : redaksi
Kategori :