
KARYAWAN juga dapat menggunakan surel kantor mereka untuk mendaftar akun pribadi di platform daring dan media sosial, sehingga meningkatkan risiko pencurian akun dan pelanggaran keamanan perusahaan. Hal itu terungkap dalam studi baru oleh Kaspersky Digital Footprint Intelligence, yang dirilis saat dunia teknologi berkumpul di MWC 2025 di Barcelona.
Kaspersky membagikan temuan ini dan menyarankan praktik keamanan siber utama untuk mengurangi risiko kebocoran kredensial.
Pakar Kaspersky menganalisis kebocoran kredensial di dark web antara 2019 dan 2024 untuk tiga platform hiburan populer, Roblox, Discord, dan Netflix.
Analisis tersebut mengungkapkan bahwa, rata-rata, 7% pengguna yang mengalami kebocoran akun telah mendaftar di platform ini menggunakan alamat surel kantor.
“Mendaftar di berbagai layanan untuk penggunaan pribadi dengan email kantor bukanlah praktik terbaik. Pertama, Anda dapat kehilangan akses ke akun itu jika Anda berganti pekerjaan. Kedua, hal itu dapat menimbulkan risiko keamanan bagi Anda dan perusahaan Anda," ujar pakar di Kaspersky Digital Footprint Intelligence Sergey Shcherbel.
"Jika kata sandi Anda mengikuti pola yang dapat diprediksi di berbagai layanan – misalnya, Word2025!, dengan 2025 adalah bagian yang berulang – hal itu meningkatkan kemungkinan akun lain disusupi, termasuk akun Perusahaan Anda, jika email kantor Anda terekspos dalam kebocoran dark web," lanjutnya.
Pakar Kaspersky juga menemukan bahwa karyawan perbankan paling sering mendaftarkan alamat email kantor mereka di layanan streaming, platform online dan jejaring sosial.
Dalam beberapa kasus, email perusahaan juga digunakan sebagai login di platform game dan situs web konten dewasa.
Untuk melakukan studi ini, para ahli mengumpulkan sampel dari 50 perusahaan sektor perbankan dan memeriksa kredensial yang disusupi yang bocor di dark web, mengidentifikasi kredensial yang terkait dengan domain perusahaan dari perusahaan-perusahaan ini di lima kategori platform populer.
Mengingat ancaman infostealer yang terus berkembang, Kaspersky telah meluncurkan halaman arahan khusus untuk meningkatkan kesadaran akan masalah ini dan memberikan strategi untuk mengurangi risiko terkait.
Jika Anda mengalami kebocoran data melalui infostealer, langkah-langkah berikut harus segera diambil:
- Ubah kata sandi akun yang disusupi dan pantau aktivitas mencurigakan yang terkait dengan akun tersebut.
- Jalankan pemindaian keamanan penuh pada semua perangkat, hapus semua malware yang terdeteksi.
- Perusahaan disarankan untuk memantau pasar dark web secara proaktif untuk mendeteksi akun yang disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan. Panduan terperinci tentang pengaturan pemantauan dapat ditemukan di sini. Manfaatkan Kaspersky Digital Footprint Intelligence untuk melacak apa yang diketahui penjahat dunia maya tentang aset perusahaan Anda, mengidentifikasi vektor serangan potensial, dan menerapkan tindakan perlindungan secara tepat waktu.
- Sebagai perusahaan, terapkan program kewaspadaan keamanan bagi karyawan, termasuk pelatihan rutin dan penilaian kinerja. Terapkan kebijakan kata sandi yang ketat untuk semua sumber daya perusahaan guna mengurangi risiko menghadapi ancaman siber terkait pencurian kredensial. (Z-1)