7% Akun Netflix, Roblox, dan Discord Bocor
Daftar isi:
Jakarta, ID – Kaspersky, Perusahaan konsultan dan penyedia solusi sekuriti siber global asal Rusia, menemukan 7% akun pengguna Netflix, Roblox, Discord, telah bocor ketika menggunakan alamat e-mail perusahaan pada rentang 2019-2024.
Hal itu sekaligus mengonfirmasi temuan Kaspersky adanya karyawan yang menggunakan e-mail perusahaan untuk mendaftar akun pribadi di platform online dan media sosial, sehingga meningkatkan risiko pencurian akun dan pelanggaran keamanan perusahaan.
Temuan studi baru oleh Kaspersky Digital Footprint Intelligence tersebut dirilis saat pelaku dunia teknologi digital berkumpul di ajang MWC 2025, Barcelona, Spanyol, Senin-Kamis (3-6/3/2025).
“Mendaftar di berbagai layanan untuk penggunaan pribadi dengan e-mail kantor bukanlah praktik terbaik,” ucap Sergey Shcherbel, pakar di Kaspersky Digital Footprint Intelligence, dikutip InfoDigital.co.id, Jumat (7/3/2025).
Dia pun menjelaskan alasannya. Pertama, karyawan dapat kehilangan akses ke akun ini jika berganti pekerjaan. Kedua, hal itu dapat menimbulkan risiko keamanan bagi karyawan dan perusahaan.
Sementara itu, lanjut dia, jika kata sandi karyawan mengikuti pola yang dapat diprediksi di berbagai layanan, misalnya Word2025!, di mana 2025 adalah bagian yang berulang bisa meningkatkan kemungkinan akun lain disusupi atau gampang dibobol/bocor.
“Itu termasuk akun perusahaan jika e-mail perusahaan terekspos dalam kebocoran dark web,” jelas Sergey.
Karyawan Bank
Pakar Kaspersky juga menemukan bahwa karyawan perbankan paling sering mendaftarkan alamat e-mail kantor untuk keperluan pribadi di layanan streaming, platform online, dan jejaring sosial.
Dalam beberapa kasus, e-mail perusahaan juga digunakan sebagai login di platform gim dan situs web konten dewasa.
Untuk melakukan studi tersebut, para ahli Kaspersky mengumpulkan sampel dari 50 perusahaan sektor perbankan dan memeriksa kredensial yang disusupi yang bocor di pasar gelap digital (dark web), mengidentifikasi kredensial yang terkait dengan domain perusahaan di 5 kategori platform populer.
Perilaku para karyawan yang menggunakan fasilitas e-mail perusahaan pun bisa menimbulkan risiko infostealer, yakni malware yang dirancang untuk menyusup ke sistem komputer guna mencuri informasi perusahaan dan pribadi.
Cata Atasi Infostealer
Sementara itu, jika Anda atau perusahaan mengalami kebocoran data melalui infostealer, langkah-langkah berikut bisa segera diambil untuk menekan potensi kerugian lebih besar.
1. Ubah kata sandi
Pertama, karyawan/perusahaan bisa mengubah kata sandi akun yang disusupi dan pantau aktivitas mencurigakan yang terkait dengan akun tersebut.
2. Pemindaian keamanan
Jalankan pemindaian keamanan penuh pada semua perangkat dan hapus semua malware yang terdeteksi.
3. Pantau pasar dark web
Perusahaan juga disarankan untuk memantau pasar dark web secara proaktif untuk mendeteksi akun yang disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan.
4. Program kewaspadaan keamanan
Sebagai Perusahaan sebaiknya menerapkan program kewaspadaan keamanan bagi karyawannya, termasuk dengan pelatihan rutin dan penilaian kinerja.
Terapkan kebijakan kata sandi yang ketat untuk semua sumber daya perusahaan guna mengurangi risiko menghadapi ancaman siber terkait pencurian kredensial. (bdm)
Artikel Terkait
