Horangi Jelaskan Bahaya Phishing Terhadap Suatu Organisasi
- Mathilda Gian Ayu
- •
- 21 Sep 2022 16.46 WIB
Cybersecurity & Infrastructure Security Agency (CISA) social engineering adalah sebuah serangan yang menggunakan human interaction atau social skills untuk mendapatkan informasi dari suatu organisasi atau dari sistem komputer.
"Phising adalah suatu bentuk dari social engineering yang biasanya menggunakan email atau malicious websites untuk mendapatkan informasi personal yang dimana attacker akan berpura-pura menjadi organisasi yang trusted," ujar Lead Cyber Security Consultant Horangi Cyber Security, Kevin Kusnardi dalam paparannya pada workshop 'How to Enhance Your Security to Protect Your Customers?', Rabu (21/9).
Kevin juga menjelaskan, apa saja keinginan dari cybercriminal yaitu username and passwords, credit card data, sensitive data, dan malware distribution atau dalam melakukan phising disisipkan malware dan mengintruksikan untuk meng-execute malware-nya dan hasilnya attacker akan memiliki initial access keorganisasian kita.
"Tujuan dari phising ini adalah cybercriminal tersebut ingin mendapatkan initial access untuk masuk ke internal organisasi kita yang dimana itu cukup berbahaya dan hal tersebut dapat merugikan perusahaan," ucap Kevin.
Apabila dilihat dari tipe-tipenya, phising memiliki tiga metode dan yang paling umum atau biasa digunakan adalah email phising atau spam, vishing atau melalui vocie call, dan smishing atau melalui SMS dan WhatsApp.
Menurut CISCO, laporan tren ancaman keamanan di tahun 2021 adalah sebanyak 86% organisasi memiliki setidaknya satu pengguna yang mencoba terhubung ke situs phising, 46% lalu lintas kueri berbahay di industri jasa keuangan yang dihasilkan dari phising, 48% organisasi menemukan aktivitas malware mencuri informasi, dan 90% pelanggaran data terjadi karena phising.
"Dampak yang terjadi apabila terkena phishing adalah kehilangan banyak pelanggan, reputasi organisasi atau perusuhaan menjadi rusak, kehilangan nilai perusahaan, dan terjadinya gangguan bisnis," tutur Kevin.