Belakangan ini, metode phishing yang menyamar sebagai email bisnis semakin canggih, dan jumlah kasus serangan yang menargetkan aset informasi perusahaan pun melonjak tajam. Email dengan subjek seperti “Permintaan Konfirmasi Pembayaran” atau “Pemberitahuan Pembaruan Kata Sandi” sekilas tampak seperti dikirim dari pihak resmi, sehingga banyak orang lengah dan akhirnya mengklik tautan atau memasukkan data pribadi tanpa curiga. Akibatnya, kebocoran informasi melalui email dan kerugian finansial yang ditimbulkan menjadi semakin serius.
Dalam artikel ini, kami akan mengulas secara lengkap salah satu kasus nyata yang menimpa sebuah perusahaan, membahas metode phishing terbaru yang digunakan, cara mengenalinya, serta langkah-langkah konkret yang bisa dilakukan oleh perusahaan maupun individu untuk mencegah menjadi korban.
Spam dan Phishing Kini Semakin Canggih – Simak Kasus Terbaru yang Perlu Diwaspadai!
Dalam beberapa tahun terakhir, jumlah email phishing yang menyamar sebagai perusahaan atau lembaga keuangan resmi meningkat pesat di berbagai negara, termasuk Jepang dan Indonesia. Metode yang digunakan pun semakin canggih, dengan tujuan utama mencuri informasi login, data pribadi, maupun akses ke sistem internal perusahaan. Serangan ini menjadi ancaman serius bagi individu maupun pelaku usaha.
Di Jepang, misalnya, serangan phishing yang mengatasnamakan Bank Sumitomo Mitsui menjadi sorotan pada akhir 2024 hingga awal 2025. Email palsu tersebut dibuat seolah-olah berasal dari bank resmi, berisi peringatan tentang pembatasan akses akun dan permintaan untuk segera login. Tautan dalam email itu mengarah ke situs palsu yang sangat menyerupai situs resmi, tempat pengguna tanpa sadar memasukkan data penting mereka. Kasus serupa juga terjadi dengan
Monex Securities dan
ANA (All Nippon Airways), yang menggunakan kampanye hadiah dan program mileage untuk memancing korban.
Di Indonesia, modus phishing serupa terjadi, salah satunya dengan menyamar sebagai
Bank BCA. Korban menerima email atau SMS yang tampaknya resmi dan berisi pesan seperti: “Akun Anda dibekukan, silakan verifikasi melalui tautan berikut.” Saat tautan dibuka, pengguna diarahkan ke situs palsu yang meminta data login KlikBCA, kode OTP, dan informasi kartu ATM. Data tersebut kemudian digunakan pelaku untuk mengakses dan menguras isi rekening korban. Tidak hanya lembaga keuangan, pelaku juga menargetkan platform e-commerce seperti
Tokopedia, dengan mengirimkan email berisi informasi palsu tentang hadiah atau promo, lalu mengarahkan korban ke situs tiruan untuk mencuri data login.
Baik di Jepang maupun Indonesia, pelaku phishing sama-sama memanfaatkan kepercayaan pengguna terhadap merek ternama dan menciptakan rasa urgensi atau hadiah menggiurkan agar korban tergoda memberikan informasi pribadi. Karena itulah, penting bagi pengguna untuk selalu waspada terhadap pesan mencurigakan, memverifikasi alamat situs, dan tidak sembarangan memasukkan data pribadi melalui tautan yang dikirim via email atau SMS.
Kenapa Sulit Dikenali? Ini Ciri-Ciri Umum Phishing Email yang Semakin Canggih
Dulu, email phishing mudah dikenali karena biasanya menggunakan bahasa yang aneh atau pengirim yang tidak dikenal. Dengan tingkat literasi yang memadai, seseorang dapat dengan mudah mendeteksi email tersebut sebagai penipuan. Namun, belakangan ini, jumlah email phishing yang semakin canggih—seperti
Business Email Compromise (BEC) atau email yang bertujuan mencuri informasi—telah meningkat pesat. Bahkan petugas dengan pengetahuan IT tinggi pun sering kali tergelincir dan tanpa sadar memasukkan informasi pribadi mereka.
Latar belakang dari fenomena ini adalah upaya pelaku untuk menciptakan email palsu yang "terlihat asli". Biasanya, mereka meniru template dari perusahaan atau lembaga keuangan yang benar-benar ada, dan menggunakan ungkapan yang sopan seperti "Yth. Bapak/Ibu" atau "Terima kasih atas kepercayaan Anda", lengkap dengan tanda tangan yang mencantumkan nama departemen atau nama pegawai yang tampaknya resmi. Beberapa email bahkan mengutip percakapan sebelumnya, membuatnya semakin sulit untuk dibedakan dari komunikasi yang sah.
Berikut adalah contoh kalimat yang sering ditemukan dalam email phishing:
- "Telah terjadi akses tidak sah ke akun Anda. Harap segera login melalui situs berikut. Jika tidak, akun Anda akan dinonaktifkan demi keamanan."
- "Akun Anda gagal melakukan pembaruan untuk layanan ●●. Kartu Anda kemungkinan telah kedaluwarsa."
- "Kami memiliki pemberitahuan penting terkait pengiriman barang Anda. Mohon verifikasi data diri Anda melalui tautan berikut. Jika verifikasi tidak dilakukan dalam waktu yang ditentukan, pengiriman barang Anda akan mengalami keterlambatan."
- "Berdasarkan pemeriksaan rutin untuk meningkatkan keamanan, akun Anda memerlukan verifikasi ulang. Mohon ikuti langkah-langkah berikut untuk menyelesaikan verifikasi."
Ciri-ciri tersebut sering membuat korban merasa terdesak untuk segera bertindak, tanpa menyadari bahwa mereka sebenarnya sedang terperangkap oleh penipuan.
Selain itu, perubahan pada "nama pengirim" atau "alamat email pengirim" dalam email sangat mudah dilakukan, sehingga pelaku dapat dengan mudah menyamar sebagai perusahaan atau organisasi yang nyata. Karena itu, hanya dengan memeriksa informasi tersebut saja, sulit untuk menilai keaslian email. Oleh karena itu, hanya mengandalkan pemberitahuan internal di dalam perusahaan saja tidak cukup untuk mencegah serangan phishing.
Human Error Bisa Berdampak pada Kerugian Perusahaan? Pentingnya Keamanan Email
Dalam beberapa tahun terakhir, metode phishing semakin canggih dan menjadi ancaman serius bagi perusahaan. Terutama, kesalahan kecil dari satu karyawan bisa menyebabkan kerugian besar bagi seluruh perusahaan.
Pada tahun 2023, sebuah perusahaan besar di Jepang mengalami kasus di mana akun email salah satu karyawannya diretas, dan email tidak sah dikirimkan dari akun tersebut. Akibatnya, perusahaan terkait dan mitra bisnisnya menerima email berisi instruksi palsu yang berpotensi merugikan. Untuk menanggapi dan menyelidiki insiden ini, perusahaan tersebut harus mengeluarkan biaya yang sangat besar.
Selain itu, banyak laporan tentang penipuan email bisnis (business email compromise, BEC) yang masuk ke IPA (Organisasi Pengembangan Pemrosesan Informasi Independen). Salah satunya, seorang karyawan perusahaan yang terjebak phishing mengirimkan dana ke rekening palsu beberapa kali. Kasus BEC semacam ini tidak hanya merugikan keuangan perusahaan, tetapi juga merusak reputasi dan kredibilitas mereka.
Lebih parah lagi, ada beberapa kasus di mana informasi login panel manajemen sistem internal dicuri melalui phishing, memungkinkan pelaku untuk menyusup ke dalam sistem dan mencuri data, yang dikenal dengan istilah ransomware. Contohnya, pada Januari 2023, sebuah perusahaan jasa pengiriman melaporkan bahwa perangkat yang digunakan untuk mengelola informasi pribadi terinfeksi ransomware, menyebabkan kemungkinan kebocoran data sekitar 6.000 kasus. Penyebabnya adalah kelemahan pada server dan penggunaan kata sandi yang tidak cukup kuat.
Di Indonesia, serangan phishing juga telah menyebabkan kerugian signifikan pada beberapa perusahaan. Salah satunya adalah perusahaan e-commerce besar,
Tokopedia, yang pada tahun 2020 mengalami serangan phishing yang mengatasnamakan pihak internal perusahaan.
Pelaku berhasil mengakses akun email salah satu karyawan dan menyalahgunakannya untuk mengirimkan instruksi palsu kepada departemen keuangan dan pihak ketiga yang terkait dengan transaksi. Akibatnya, dana perusahaan dipindahkan ke rekening yang tidak sah, yang berujung pada kerugian finansial dan kerusakan reputasi perusahaan.
Kasus serupa juga menimpa
Bank Negara Indonesia (BNI) pada tahun 2021, di mana nasabah menjadi korban penipuan phishing yang mengarah ke situs web palsu yang meniru tampilan resmi bank. Beberapa nasabah kehilangan dana mereka setelah memasukkan informasi pribadi, yang menyebabkan ketidakpercayaan di kalangan nasabah dan memaksa bank untuk meningkatkan sistem keamanan serta edukasi kepada pelanggan.
Kasus-kasus ini menggarisbawahi betapa pentingnya keamanan email dan sistem yang dapat mendeteksi serta memitigasi ancaman phishing yang semakin canggih.
Langkah-Langkah Dasar untuk Mengatasi Email Spam yang Bisa Dilakukan Sekarang Juga
Untuk melindungi informasi dan aset perusahaan dari serangan phishing yang semakin parah, diperlukan langkah-langkah keamanan yang berlapis. Berikut adalah tiga langkah dasar yang dapat diterapkan untuk meminimalkan risiko kerugian akibat serangan phishing:
1. Pelatihan Keamanan untuk Karyawan Pelatihan keamanan untuk karyawan yang hanya dilakukan beberapa kali dalam setahun tidak cukup. Kesadaran karyawan terhadap masalah keamanan perlu ditingkatkan secara rutin.
Selain frekuensi pelatihan, yang penting adalah menjadikan materi pelatihan lebih praktis. Sama halnya dengan pelatihan pencegahan bencana, hanya mengetahui teori "apa yang harus dilakukan" tidak cukup. Yang lebih penting adalah bagaimana karyawan dapat bertindak dengan tenang dan tepat saat menghadapi situasi yang memerlukan respon cepat, seperti risiko yang harus dihadapi.
Untuk masalah email spam, salah satu metode efektif adalah dengan mengirimkan email palsu yang meniru serangan yang benar-benar terjadi. Hal ini dapat meningkatkan kewaspadaan terhadap email yang mencurigakan. Setelah pelatihan, penting untuk memberikan edukasi lebih lanjut tentang cara menangani email penipuan dengan benar. Melalui pelatihan dan edukasi yang berkelanjutan, tingkat pembukaan email yang mencurigakan, seperti serangan phishing yang menargetkan karyawan, bisa diminimalkan hingga hampir nol.
2. Penguatan Filter Email Langkah dasar dalam hal teknologi adalah dengan memperkuat filter email. Pastikan perangkat lunak keamanan dan fitur filter spam di server email selalu diperbarui untuk memblokir email spam dan virus sebelum diterima.
Selain itu, untuk mencegah email yang menyamar menggunakan domain perusahaan, penerapan dan pengelolaan otentikasi domain pengirim (SPF, DKIM, DMARC) juga sangat penting.
3. Pemindaian Otomatis Lampiran dan Tautan Penting untuk menerapkan sistem yang dapat memindai lampiran email dan tautan URL secara otomatis untuk mendeteksi dan mengisolasi malware. Dengan cara ini, lampiran atau tautan yang mencurigakan akan diblokir secara otomatis sebelum dibuka, sehingga mengurangi kemungkinan infeksi akibat kesalahan karyawan. Pemindaian otomatis ini membantu mengurangi risiko tanpa bergantung pada kewaspadaan manusia.
Penanggunalan Email Phising yang Efektif dengan Cloudmatika MailBuster
Untuk melindungi informasi dan aset perusahaan Anda dari email phishing, kami merekomendasikan menggunakan
Cloudmatika MailBuster yang efektif. Cloudmatika MailBuster ini bekerja dengan memfilter email berbahaya seperti spam, phishing, ransomware, dan serangan email yang lebih tertarget saat Anda menerima email. Selain itu, saat mengirim email, sistem ini membantu mencegah alamat Anda terdaftar di daftar hitam penerima, menjaga citra merek perusahaan Anda tetap terjaga.
Cloudmatika MailBuster juga terintegrasi dengan layanan email utama seperti Microsoft 365 dan Google Workspace, sehingga Anda dapat melakukan pertahanan berlapis terhadap serangan email spam.
Berikut adalah beberapa fitur unggulan dari Cloudmatika MailBuster:
Fitur Filter Spam yang Akurat Cloudmatika MailBuster dilengkapi dengan filter spam berperforma tinggi yang bekerja berbasis cloud. Filter ini dapat mengidentifikasi dan memblokir email spam serta email phishing dengan akurasi 99,98%. Hal ini mencegah email yang tidak diinginkan masuk ke kotak masuk Anda dan secara signifikan meningkatkan efisiensi kerja.
Deteksi Spam Otomatis dengan AI Cloudmatika MailBuster menggunakan AI tipe pembelajaran mandiri yang semakin akurat seiring penggunaannya. Sistem ini terus mengumpulkan data dan menganalisis pola baru dari spam atau malware yang muncul, sehingga bisa segera mendeteksi dan menangani ancaman tersebut.
Memungkinkan Pemeriksaan Log Terperinci dari Panel Pengelolaan Dengan panel pengelolaan yang intuitif, yang tersedia dalam bahasa Jepang dan Inggris, siapa pun dapat dengan mudah memeriksa log email dan email yang terisolasi. Laporan rutin yang dikirimkan juga membantu Anda memvisualisasikan kondisi filter dan tren lalu lintas email, sehingga memudahkan Anda untuk memantau situasi keamanan.
Sistem Cloud yang Tidak Memerlukan Instalasi Cloudmatika MailBuster adalah solusi berbasis cloud yang tidak memerlukan instalasi perangkat keras atau perangkat lunak tambahan. Dengan menggunakan filter cloud, beban pada server email dapat dikurangi hingga 80%. Anda hanya perlu mengganti MX record server email untuk mengaktifkannya, tanpa perlu pengaturan yang rumit. Ini memudahkan tim IT Anda dalam mengimplementasikan dan memperkuat perlindungan email tanpa banyak beban.
Performa Biaya yang Luar Biasa Cloudmatika MailBuster menawarkan 1 tahun langganan mulai dari Rp 390.000 per bulan (belum termasuk pajak). Dengan harga yang sangat kompetitif, solusi ini menawarkan performa biaya yang sangat baik, ideal untuk bisnis kecil, menengah, hingga enterprise.
Cloudmatika MailBuster adalah pilihan yang sangat tepat untuk melindungi perusahaan Anda dari ancaman email phishing dan meningkatkan keamanan email secara keseluruhan. Selain itu,
Cloudmatika menawarkan FREE TRIAL 14 Hari agar Anda dapat merasakan manfaatnya.
Mulailah Melakukan Perlindungan Email “Sekarang” juga
Seiring dengan berkembangnya ancaman dari phishing dan serangan siber lainnya, perlindungan terhadap email perusahaan bukan lagi sebuah pilihan, melainkan keharusan. Serangan phishing yang semakin canggih dapat menargetkan karyawan mana pun di perusahaan Anda, dan satu kesalahan kecil bisa berakibat fatal bagi keamanan data dan aset perusahaan.
Untuk itu, penting untuk memulai langkah-langkah perlindungan email sekarang juga. Dengan mengimplementasikan tindakan pencegahan yang tepat, seperti pelatihan keamanan untuk karyawan, memperkuat filter spam, serta menggunakan alat seperti
Cloudmatika MailBuster, Anda dapat secara signifikan mengurangi risiko terjadinya serangan.
Perlindungan email yang efektif tidak hanya melindungi data sensitif perusahaan, tetapi juga menjaga reputasi dan kepercayaan dari klien dan mitra bisnis Anda. Jangan menunggu hingga terjadi insiden besar. Mulailah dari sekarang untuk memastikan email perusahaan Anda aman dari ancaman yang ada.
English
Indonesia