Dalam era digital yang terus berkembang, ancaman serangan siber semakin nyata dan kompleks. Proyeksi terbaru menunjukkan bahwa kerugian bisnis global akibat serangan siber diperkirakan mencapai USD13,82 triliun pada tahun 2028, meningkat dari USD8,15 triliun pada tahun 2023. Hal ini diungkapkan oleh Krisna Wijaya, Dewan Pakar Infobank dan Honorable Faculty Lembaga Pengembangan Perbankan Indonesia, dalam acara The Finance Executive Forum di Jakarta pada 22 Oktober 2024.
Salah satu modus serangan yang semakin canggih adalah phishing yang menargetkan eksekutif keuangan. Penelitian terbaru oleh mengungkap kampanye spear-phishing yang menggunakan alat akses jarak jauh legal, NetBird, untuk menargetkan Chief Financial Officers (CFO) dan eksekutif keuangan di berbagai sektor seperti perbankan, energi, asuransi, dan investasi di Eropa, Afrika, Kanada, Timur Tengah, dan Asia Selatan. Serangan ini dimulai dengan email yang menyamar sebagai perekrut dari Rothschild & Co., menawarkan “kesempatan strategis” yang mengarahkan korban ke tautan phishing tersembunyi di balik CAPTCHA, yang kemudian mengunduh skrip berbahaya dan menginstal NetBird serta OpenSSH untuk mendapatkan akses jarak jauh ke sistem korban.
Langkah-Langkah Perlindungan
Menghadapi ancaman yang semakin kompleks ini, perusahaan perlu mengambil langkah proaktif untuk melindungi sistem dan data mereka. Beberapa langkah yang dapat diambil antara lain:
- Peningkatan Kesadaran Karyawan: Melakukan pelatihan rutin tentang keamanan siber untuk mengenali dan menghindari email phishing.
- Implementasi Keamanan Multi-Lapis: Menggunakan solusi keamanan yang mencakup antivirus, firewall, dan deteksi intrusi untuk melindungi jaringan dari berbagai jenis serangan.
- Pemantauan dan Audit Sistem: Melakukan pemantauan terus-menerus terhadap aktivitas jaringan dan audit sistem secara berkala untuk mendeteksi aktivitas mencurigakan.
- Penggunaan Alat Keamanan Terkini: Mengadopsi alat dan teknologi keamanan terbaru yang dapat mendeteksi dan mencegah serangan siber secara efektif.
Mengadopsi Pendekatan Proaktif dengan KnowBe4
Dalam menghadapi ancaman siber yang semakin kompleks, perusahaan perlu mengambil langkah proaktif untuk melindungi sistem dan data mereka. Salah satu pendekatan yang efektif adalah dengan meningkatkan kesadaran dan pelatihan karyawan melalui platform seperti KnowBe4.
KnowBe4 menawarkan pelatihan kesadaran keamanan siber yang komprehensif dan simulasi phishing yang realistis, membantu karyawan mengenali dan menghindari ancaman siber. Dengan lebih dari 25.000 template email phishing yang diperbarui secara berkala, perusahaan dapat melatih karyawan menghadapi berbagai skenario serangan.
Selain itu, KnowBe4 menyediakan fitur-fitur canggih seperti:
- Simulasi Phishing Berbasis AI: Menggunakan kecerdasan buatan untuk menyesuaikan simulasi phishing berdasarkan perilaku pengguna, meningkatkan efektivitas pelatihan.
- Pelatihan Interaktif dan Konten Edukatif: Menyediakan modul pelatihan interaktif, video, dan materi edukatif lainnya yang dirancang untuk meningkatkan pemahaman karyawan tentang keamanan siber.
- Pelaporan dan Analisis Mendalam: Memberikan laporan terperinci tentang kemajuan pelatihan dan tingkat risiko pengguna, memungkinkan perusahaan untuk mengidentifikasi area yang memerlukan perhatian lebih.
Hubungi Berca Hardayaperkasa untuk percobaan gratis di Marketing@berca.co.id dan WhatsApp.
