Mohon tunggu...
Warisan Literasi Mama
Warisan Literasi Mama Mohon Tunggu... Freelancer - Meneruskan Warisan Budaya Literasi dan Intelektual Almarhumah Mama Rohmah Tercinta

Mama Rohmah Sugiarti adalah ex-writerpreneure, freelance writer, communications consultant, yogini, dan seorang ibu yang sholehah dan terbaik bagi kami anak-anaknya. Semoga Mama selalu disayang Allah. Alfatihah.

Selanjutnya

Tutup

Sosbud Pilihan

Awas, Penipuan Berkedok "Jadwal Liburan" dari HRD Perusahaan

1 Juli 2023   09:40 Diperbarui: 1 Juli 2023   09:43 306
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Sumber foto: Kaspersky

"Libur tlah tiba, libur tlah tiba, hore... hore... hore!" begitulah bunyi lagu anak anak yang bisa menggambarkan suasana saat ini. Usai kenaikan kelas atau pendaftaran sekolah baru, anak-anak sekolah mendapatkan masa libur yang cukup panjang saat ini. Kalau anak-anak libur, otomatis orang tua akan menyesuaikan. 

Jadilah liburan keluarga yang layak direncanakan dan dinikmati sebagai media healing yang menyegarkan jiwa dan raga semuanya.Untuk memastikan tanggal potensial mengambil cuti yang dibutuhkan,otomatis para pekerja harus cermat melihat kalender yang ada. Mencermati jadwal libur nasional dan melihat sschedul atau agenda kerja perusahaan yang bisa ditinggalkan. Sialnya momen masa liburan yang telah tiba ini juga dimanfaatkan oleh para penjahat siber untuk melakukan penipuan.

Menurut pakar dari sebuah perusahaan global cybersecurity, Kaspersky, berikut potensi-potensi penipuan masa liburan yang perlu kita waspadai:

Pertama melalui Email Phishing. Tujuan email ini adalah agar ketika tautan phishing diklik, penipu bisa menutup nalar korban untuk berpikir kritis dan logis. Biasanya dengan cara menakut-nakuti atau membuat kita merasa penasaran. Misalnya menakut-nakuti pekerja yang sudah membuat rencana liburan, sudah membeli tiket, sudah memesan hotel akan terpaksa digagalkan jika tanggal liburan perusahaan tiba-tiba berubah karena sesuatu hal. 

Penipu atau scammers akan mengirim email yang seolah-olah berasal dari departemen SDM dengan tema topik liburan. Bisa saja berupa penjadwalan ulang yang tiba-tiba, kebutuhan untuk mengkonfirmasi tanggal, atau bentroknya aktivitas dengan beberapa acara penting perusahaan.

Email tersebut bisa terlihat seperti ini:

Sumber Foto: Kaspersky
Sumber Foto: Kaspersky
Solusinya amannya, karena dalam kasus ini adalah soal penargetan tanggal, dan bukanlah spear phishing, jadi sebenarnya cukup mudah untuk mengetahui trik penipu tersebut. Yang utama adalah kita harus menahan keinginan mengeklik tautan demi melihat tanggal liburan perusahaan yang telah direvisi tersebut.

Untuk memastikan indikasi penipuan sebenarnya cukup sederhana. Kita hanya perlu mencermati beberapa poin berikut:

  • Cermati pengirimnya, tentunya bukan karyawan perusahaan yang cukup kenal.
  • Biasanya "Direktur SDM" yang "menandatangani" tidak disebutkan namanya dan tanda tangannya atau tidak sesuai dengan gaya korporat organisasi perusahaan kita.
  • Tersembunyi di balik tautan yang tampaknya menunjuk ke file PDF adalah alamat yang seratus persen berbeda (Kita bisa melihatnya dengan mengarahkan mouse ke atas tautan).
  • Biasanya terlihat jelas bahwa penyerang hanya mengetahui alamat kita penerimanya saja. Alat email massal otomatis
    mengambil nama domain perusahaan dan nama karyawan dari alamat dan secara otomatis menggantinya dengan tiruan tautan dan tanda tangan pengirim.

Situs Phishing

Kalau kita terlanjur terperangkap dalam pancingan sang penipu dan mengeklik tautan yang diberikan, kita mash bisa mencermati tanda-tanda phishing yang bisa ditemukan di situs si penipu. Tautan dalam email di atas menunjuk ke sini:

Sumber foto: Kaspersky
Sumber foto: Kaspersky
Situs penipuan tersebut biasanya kurang meyakinkan. Itu ditandai dengan beberapa ciri berikut:
  • Sebagai permulaan, ini dihosting bukan di server perusahaan Anda, melainkan tempat siapa
  • pun dapat menyewa ruang.
  • Nama file tidak sesuai dengan nama PDF yang disebutkan di email.
  • Tidak ada satu pun atribut di situs yang menghubungkannya dengan perusahaan Anda.
  • Tentu saja, begitu korban memasukkan kata sandinya pada kotak permintaan, maka akan langsung mengarahkan ke server penjahat dunia maya tersebut.

Cara agar tetap aman

Untuk mengantisipasi adanya kemungkinan karyawan perusahaan yang mendapatkan email phishing tersebut, Kaspersky memberikan beberapa tips sederhana sebagai berikut:

  • Selalu periksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk melihat pratinjau URL, dan perhatikan baik-baik kesalahan ejaan atau ketidakberesan lainnya dalam pesan email tersebut.
  • Banyak serangan phishing bertujuan untuk membajak akun, tetapi meskipun penyerang mendapatkan info masuk dan kata sandi, Anda masih dapat mencegah mereka masuk ke akun dengan menyetel autentikasi dua faktor.
  • Memiliki perlindungan di tingkat mail gateaway. Terlebih lagi, semua perangkat yang terhubung ke internet perlu dilindungi oleh solusi keamanan titik akhir.
  • Sebaiknya perusahaan mengadakan pelatihan kesadaran keamanan siber yang rutin bagi karyawan tentang ancaman dunia maya terbaru, atau, paling tidak, menginformasikan mereka tentang potensi penipuan phishing.

Semoga bermanfaat. Tabik.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Sosbud Selengkapnya
Lihat Sosbud Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun