TopCareer.id – Perusahaan keamanan siber Kaspersky meminta para karyawan terhadap email palsu berkedok kebijakan HRD.
Mereka menemukan adanya serangan phishing yang menargetkan karyawan dengan email personal, serta dilampirkan dokumen dengan kedok pembaruan kebijakan HRD.
Penyerang tidak hanya menyesuaikan isi email, tetapi juga lampirannya dengan menargetkan masing-masing penerima, menunjukkan tingkat kustomisasi yang belum pernah terjadi sebelumnya.
Tujuannya adalah untuk memikat korban, agar mereka memasukkan kredensial email perusahaannya.
Baca Juga: Sederet Tren Internet Ini Bikin Gen Z Diincar Penjahat Siber
Roman Dedenok, pakar anti-spam di Kaspersky mengatakan, kampanye ini menunjukkan tingkat kecanggihan baru dalam serangan phishing.
“Kita mungkin akan melihat mekanisme otomatisasi pengiriman surat baru yang menghasilkan dokumen terlampir dan gambar terpisah untuk badan email bagi setiap penerima,” kata Roman, mengutip siaran pers, Kamis (24/7/2025).
“Taktik ini memungkinkan peningkatan skala serangan dan sekaligus menghindari pertahanan tradisional,” imbuhnya.
Dalam serangan ini, penyerang kemungkinan mempersiapkan diri dengan mengurai nama karyawan agar kampanye tertarget dan lebih meyakinkan.
Baca Juga: Awas Ketipu Anime dan Situs Streaming Palsu
Email-email tersebut menampilkan isi yang menipu seperti ikon pengirim terverifikasi palsu, nama penerima, dan undangan membuka file terlampir guna meninjau protokol kerja jarak jauh, administrasi tunjangan, dan standar keamanan.
Namun, seluruh isi email tersebut sebenarnya hanyalah gambar tanpa teks asli di dalamnya, untuk melewati filter email.
“Organisasi harus memprioritaskan langkah- langkah keamanan tingkat lanjut dan edukasi karyawan agar tetap terdepan dalam menghadapi ancaman ini,” kata Roman.
Tips Biar Karyawan Tak Mudah Tertipu Email Palsu
Untuk itu, ada beberapa langkah pencegahan yang dapat dilakukan oleh perusahaan, sehingga karyawannya tak mudah terjebak email phishing:
- Manfaatkan solusi keamanan khusus di tingkat server email perusahaan untuk mendeteksi dan memblokir upaya phishing.
- Pastikan semua perangkat karyawan, termasuk ponsel pintar, dilengkapi dengan solusi keamanan yang tangguh.
- Lakukan pelatihan rutin tentang taktik phishing modern.
- Dorong karyawan untuk memeriksa email untuk mencari tanda-tanda phishing, seperti teks berbasis gambar atau judul dokumen yang tidak sesuai, dan untuk memverifikasi permintaan secara langsung dengan HRD.
