Dalam era digital seperti saat ini, aktivitas online semakin menjadi bagian dari kehidupan kita sehari-hari. Meskipun ada banyak manfaat dari teknologi internet, kita juga harus siap menghadapi ancaman keamanan informasi digital seperti phising yang semakin meningkat dalam beberapa tahun terakhir. Phising adalah jenis serangan siber yang dimaksudkan untuk mencuri data sensitif atau informasi rahasia dengan memancing target untuk mengklik website atau aplikasi melalui sumber yang tidak dapat dipercaya. Namun, kita dapat terlindung dari ancaman ini dengan mengadopsi suatu kerangka kerja untuk keamanan siber seperti ISO 27001.
ISO 27001 adalah standar internasional yang menetapkan persyaratan untuk penerapan sistem manajemen keamanan informasi. Standar ini membahas semua aspek yang relevan dengan perlindungan informasi seperti kebijakan keamanan, tata kelola informasi, pengelolaan risiko, pemantauan, pengujian dan peningkatan berkelanjutan. ISO 27001 memiliki peran penting dalam mengurangi risiko serangan siber seperti cyber phising. Implementasi standar ini akan memastikan bahwa organisasi memiliki proses keamanan yang tepat untuk melindungi data dan sistem mereka.
Baca juga: Penanganan Insiden Keamanan Dalam ISO 27001:2022
Contents
Phishing
Phishing adalah salah satu jenis cybercrime yang bertujuan untuk memperoleh informasi sensitif seperti nama pengguna, kata sandi, dan nomor kartu kredit dari korban dengan memancing korban untuk mengklik website atau aplikasi melalui sumber yang tidak dapat dipercaya. Serangan ini biasanya dilakukan melalui email, pesan instan, aplikasi atau website palsu. Sebuah serangan phishing terjadi ketika seorang penjahat cyber menggunakan teknik sosial rekayasa untuk menipu korban untuk membuka sebuah email, mengklik tautan, atau mendownload aplikasi melalui sumber yang tidak dapat dipercaya.
Para penjahat cyber memiliki motivasi yang berbeda-beda, dari pencurian identitas atau uang hingga kegiatan mata-mata korporat. Mereka dapat menargetkan perorangan atau organisasi, tergantung pada tingkat keuntungan potensial yang bisa didapatkan.
Beberapa bentuk phising paling umum adalah:
- Phishing Email
Phishing email adalah jenis serangan di mana penjahat siber mengirim email palsu ke korban yang menyarankan mereka untuk mengklik tautan atau membuka lampiran tertentu.
- Phishing Website
Phishing website adalah jenis serangan di mana penjahat siber menciptakan situs web yang mirip dengan situs web asli dengan tujuan menipu pengguna untuk memasukkan informasi sensitif mereka
- Whaling
Whaling adalah jenis phising di mana penjahat siber menargetkan pemimpin perusahaan yang bertujuan untuk meraih keuntungan lebih besar dengan mencuri informasi sensitif yang dikendalikan oleh petinggi perusahaan tersebut.
Baca juga: ISO 27001 Solusi untuk Cyber Security
Penerapan ISO 27001 sebagai cara mencegah phising
ISO 27001 adalah standar keamanan informasi internasional yang membantu organisasi untuk mengelola dan melindungi informasi yang mereka miliki. Salah satu cara agar terhindar dari tindakan phising adalah dengan menerapkan kontrol keamanan berdasarkan standar ISO 27001 untuk mengidentifikasi, meminimalisir risiko keamanan informasi dan meningkatkan keamanan berkelanjutan.
Melalui penerapan ISO 27001, perusahaan didorong untuk melakukan pelatihan karyawan terkait keamanan informasi, memperketat akses data sensitif, memonitor aktivitas sistem secara teratur, dan mengembangkan sistem secara berkelanjutan. Dengan begitu, perusahaan akan memiliki kemungkinan lebih kecil untuk terkena serangan phishing.
