Apa Itu Whaling Attack? Ini Definisi dan Langkah-Langkah Pencegahannya

Whaling attack adalah salah satu contoh tindak kriminal di dunia maya yang sangat merugikan.Target dari tindak kejahatan tersebut bukan lagi masyarakat umum, tetapi pejabat tinggi dalam sebuah perusahaan. Inilah salah satu alasan mengapa whaling sangat menarik untuk dipelajari. 

Mengenal Apa itu Whaling Attack?

Definisi dari whaling attack adalah serangan siber berupa penyamaran email yang menargetkan jajaran pimpinan, eksekutif senior, atau Chief Executive Officer (CEO). 

Oleh karena itu, banyak yang menyebutnya dengan istilah CEO fraud. Tujuan utama penjahat siber melakukan tindakan tersebut adalah untuk mendapatkan informasi sensitif, maupun uang. 

Mengingat targetnya merupakan pimpinan atau CEO perusahaan yang punya wewenang besar, kejahatan ini kemudian dikenal dengan whaling atau berburu paus.

Inti dari kejahatan tersebut sebenarnya sama seperti phishing, yaitu memalsukan email atau situs web untuk meyakinkan calon korban. Mereka akan mengarahkan para CEO untuk melakukan tindakan tertentu, misalnya mentransfer uang maupun memberikan akses terhadap data yang spesifik. 

Baca Juga: Kelebihan dan Kekurangan Proxy Server untuk Keamanan Data

Bagaimana Cara Mencegah Whaling Attack?

CEO fraud memang menimbulkan efek yang sangat besar, mulai dari kebocoran data, kerugian finansial, hingga hancurnya reputasi perusahaan di mata publik. Meskipun begitu, masih ada beberapa langkah yang dapat Anda lakukan untuk mencegahnya.

1. Verifikasi Dua Langkah

Perusahaan wajib menerapkan verifikasi berlapis sebelum mengizinkan permintaan transfer maupun akses terhadap data. Seluruh email termasuk lampirannya melewati langkah pemeriksaan terlebih dahulu untuk mendeteksi virus, malware, serta potensi traffic berbahaya.

2. Meningkatkan Perlindungan Data

Perusahaan perlu mengaplikasikan kebijakan khusus mengenai keamanan data. Kebijakan tersebut harus mampu mengawasi email serta seluruh file dari seluruh aktivitas mencurigakan. Penerapan aturan tersebut mampu mencegah terjadinya segala bentuk phishing, termasuk whaling.

Salah satu contoh kebijakan yang sudah banyak diterapkan perusahaan untuk mencegah whaling attack adalah memblokir email mencurigakan secara otomatis. Sebelum menyentuh calon korban, email mencurigakan sudah dihilangkan. Perusahaan bisa mendeteksi email phishing melalui beberapa indikator berikut ini:

  • nama domain email berbeda dengan alamat yang sebenarnya,
  • body email berisi permintaan informasi/data maupun uang, dan
  • usia domain yang mengirimkan email tidak sesuai dengan yang sebenarnya.

3. Edukasi tentang Whaling Attack dan Media Sosial

Menerapkan perlindungan dari sistem saja masih belum cukup melindungi perusahaan dari serangan whaling. Mengedukasi seluruh pekerja atau karyawan mengenai media sosial merupakan sebuah agenda wajib. 

Edukasi tersebut dapat membantu menyadarkan karyawan, termasuk para eksekutif, mengenai media sosial yang berpotensi menjadi cikal bakal whaling atau CEO Fraud. 

4. Menciptakan Kesadaran dan Kepedulian Seluruh Pekerja

Jika sudah berhubungan dengan keamanan perusahaan, seluruh karyawan ikut mengambil peran. Meski whaling lebih spesifik menargetkan jajaran pimpinan, karyawan di seluruh level wajib mendapatkan pelatihan mengenai identifikasi serangan siber tersebut.

Perusahaan atau organisasi perlu melakukan pelatihan dan sosialisasi secara terus – menerus sehingga semua karyawan memiliki kepekaan dan kesadaran akan potensi phishing. Misalnya, Anda bisa melakukan pelatihan yang membantu pemangku kepentingan untuk dapat mengenali email phishing dengan mudah meski formatnya sudah sangat mirip seperti aslinya.

5. Menggunakan Anti Phishing Tools

Terakhir, perusahaan sebaiknya menggunakan anti phishing tools. Banyak vendor yang menawarkan software serta layanan keamanan untuk menangkal segala bentuk phishing, termasuk CEO fraud. Penggunaan tools akan meningkatkan keamanan siber sebuah perusahaan.

Meski begitu, Anda tetap tidak bisa sepenuhnya mengandalkan anti phishing tools. Pasalnya, para penjahat siber umumnya memanfaatkan celah kelalaian karyawan ketika melakukan aktivitas di internet.

Baca Juga: Apa Itu Virus Malware? Pengertian, Jenis, dan Cara Mengatasinya

Sudah Lebih Paham dengan SEO Fraud?

Ada begitu banyak cyber crime yang mengancam Anda saat ini dan whaling attack adalah salah satu jenis cyber crime yang dapat terjadi pada siapa pun di kalangan eksekutif. 

Jangan menyepelekan penyelenggaraan edukasi dan sistem keamanan berlapis, sistematis dan terukur. Seluruh bentuk tindakan tersebut menjadi cara pencegahan yang perlu Anda lakukan untuk mencegah risiko kerugian. 

Selain itu, waspada jika mendapat link atau tautan link tidak dikenal dan bersikaplah lebih berhati-hati ketika beraktivitas di internet. 


Leave a Comment

Your email address will not be published. Required fields are marked *

Add Comment *

Name *

Email *

Website


The reCAPTCHA verification period has expired. Please reload the page.