TopCareer.id – Penggunaan email perusahaan untuk mendaftar di layanan populer seperti Netflix, Roblox, dan Discord dapat meningkatkan risiko kebocoran data.
Karyawan yang menggunakan email kantor untuk akun pribadi di platform daring dan media sosial pun berisiko mengalami pencurian akun, serta membahayakan keamanan perusahaan.
Kaspersky Digital Footprint Intelligence menganalisis kebocoran kredensial di dark web antara 2019 dan 2024 untuk tiga platform hiburan populer yaitu Roblox, Discord, dan Netflix.
Hasil analisis menunjukkan bahwa rata-rata 7 persen pengguna yang mengalami kebocoran akun telah mendaftar di platform tersebut menggunakan email perusahaan.
“Mendaftar di berbagai layanan untuk penggunaan pribadi dengan email kantor bukanlah praktik terbaik,” kata Sergey Shcherbel, pakar di Kaspersky Digital Footprint Intelligence, dikutip dari siaran pers, Selasa (18/3/2025).
Baca Juga: Pencurian Data Perbankan di Smartphone Melesat 3 Kali Lipat di 2024
Sergey menyebut, risiko pertama adalah pengguna dapat kehilangan akses ke akun mereka jika ganti pekerjaan. Ancaman lainnya, ini menimbulkan risiko keamanan bagi pengguna dan perusahaan tempatnya bekerja.
“Jika kata sandi Anda mengikuti pola yang dapat diprediksi di berbagai layanan misalnya Word2025!, di mana 2025 adalah bagian yang berulang, hal itu meningkatkan kemungkinan akun lain disusupi, termasuk akun perusahaan Anda, jika email perusahaan Anda terekspos dalam kebocoran dark web,” ujarnya.
Menurut pakar Kaspersky, karyawan perbankan paling sering mendaftarkan email kantor mereka di layanan streaming, platform online, dan jejaring sosial. Bahkan di beberapa temuan, email perusahaan juga dipakai untuk login di platform game dan situs dewasa.
Tips Jika Alami Kebocoran Data
Kaspersky pun memberikan beberapa langkah yang bisa dilakukan apabila Anda mengalami kebocoran data:
- Ubah kata sandi akun yang disusupi dan pantau aktivitas mencurigakan yang terkait dengan akun tersebut.
- Jalankan pemindaian keamanan penuh pada semua perangkat, hapus semua malware yang terdeteksi.
- Perusahaan disarankan memantau pasar dark web secara proaktif untuk mendeteksi akun yang disusupi, sebelum menimbulkan risiko bagi pelanggan atau karyawan.
- Sebagai perusahaan, terapkan program kewaspadaan keamanan bagi karyawan, termasuk pelatihan rutin dan penilaian kinerja. Terapkan kebijakan kata sandi yang ketat untuk semua sumber daya perusahaan guna mengurangi risiko menghadapi ancaman siber terkait pencurian kredensial.