Serangan phishing kian meningkat dari tahun ke tahun. Menurut laporan IDADX tahun 2023, terdapat 65.125 laporan serangan phishing di Indonesia. Terlebih lagi dengan teknologi yang berkembang, menyebabkan meningkatnya serangan siber yang dapat menyerang siapa saja termasuk karyawan. Serangan phising bertujuan untuk mencuri informasi sensitif dengan mengklik tautan berbahaya. Salah satu contohnya adalah serangan phishing yang terjadi melalui pesan yang dikirimkan oleh penyerang melalui grup ilegal di Telegram.Â
Karyawan rentan menjadi korban serangan phishing, yang merupakan pintu masuk bagi penyerang untuk mengakses data sensitif perusahaan. Karyawan sering kali bergabung dengan grup Telegram tanpa menyadari risikonya, kelalaian ini dapat menyebabkan karyawan mengklik tautan yang tidak sah yang dikirimkan oleh penyerang melalui grup Telegram, sehingga memungkinkan penyerang untuk dengan mudah mengakses data pribadi dan perusahaan.
"Kelalaian karyawan dalam menggunakan Telegram dapat menjadi bumerang bagi perusahaan, karena meskipun perusahaan menggunakan sistem keamanan yang baik, jika karyawannya kurang waspada, celah keamanan akan tetap ada" Ungkap Alwy Herfian Satriatama selaku CEO Widya Security.
Dalam pengaturannya, Telegram memang memberikan akses untuk memasukan orang ke dalam grup tanpa izin dari orang yang bersangkutan. Hal ini bisa terjadi meskipun orang yang diundang maupun orang yang mengundang tidak saling kenal sebelumnya. Fitur ini, meskipun pada dasarnya memfasilitasi komunikasi dan pertukaran informasi antara pengguna, juga membuka celah potensial bagi penyalahgunaan dan penipuan.Â
Alwy juga menekankan karyawan perlu meningkatkan kesadaran akan perlindungan siber agar mereka dan perusahaan dapat bekerja sama dalam mencegah serangan siber. Meningkatnya kesadaran akan perlindungan siber juga membantu dalam membangun ikatan kerja tim yang kuat, di mana setiap anggota tim merasa bertanggung jawab atas keamanan siber perusahaan.
Selain itu, karyawan dapat meningkatkan proteksi keamanan akun perusahaan, tidak hanya akun Telegram, namun seluruh akun media sosial perusahaan. Hal ini dapat dilakukan dengan mengaktifkan fitur keamanan yang disediakan oleh Telegram, seperti verifikasi dua faktor (2FA) dan penggunaan kata sandi yang kuat. Karyawan juga dapat mengikuti cyber security training untuk meningkatkan kesadaran akan keamanan siber. Dengan langkah-langkah ini, karyawan dapat meningkatkan lapisan perlindungan mereka terhadap potensi serangan cyber dan menjaga keamanan akun Telegram milik perusahaan dengan lebih baik.
