Awas, Waspadai Penipuan e-Mail Nyamar HRD

Jakarta, ID – Kaspersky mengidentifikasi adanya phishing canggih menargetkan karyawan dengan e-mail personal dan dokumen terlampir yang disamarkan sebagai pembaruan kebijakan dari divisi human resources department (HRD).

Kampanye tersebut menandai peningkatan signifikan dalam taktik phishing, dengan penyerang tidak hanya menyesuaikan isi e-mail, tetapi juga lampirannya dengan menargetkan masing-masing penerima, menunjukkan tingkat kustomisasi yang belum pernah terjadi sebelumnya.

Tujuannya adalah untuk memikat karyawan/korban agar memasukkan kredensial e-mail perusahaannya. Para penyerang pun kemungkinan mempersiapkan diri dengan mengurai nama karyawan agar kampanye tertarget dan lebih meyakinkan.

Pakar Anti-Spam di Kaspersky Roman Dedenok mengatakan, tindakan penjahat siber tersebut menunjukkan tingkat kecanggihan baru dalam serangan phishing.

Faktanya, kita mungkin akan melihat mekanisme otomatisasi pengiriman surat baru yang menghasilkan dokumen terlampir dan gambar terpisah untuk badan e-mail bagi setiap penerima yang soolah asli dari bagian HRD.

“Taktik ini memungkinkan peningkatan skala serangan dan sekaligus menghindari pertahanan tradisional,” ujar Roman, dikutip InfoDigital.co.id, Senin (21/7/2025).

Karena itu, organisasi/perusahaan pun harus memprioritaskan langkah-langkah keamanan tingkat lanjut dan mengedukasi karyawan agar tetap terdepan dalam menghadapi ancaman tersebut.

Dalam prakteknya dan modus operandinya, penjahat siber akan mengirimkan pesan melalui e-mail yang menampilkan isi menipu, seperti ikon ‘pengirim terverifikasi’ yang sebenarnya palsu.

Mereka berupaya membangun kepercayaan, nama penerima, dan undangan kepada karyawan untuk membuka fail terlampir guna meninjau protokol kerja jarak jauh, administrasi tunjangan, dan standar keamanan.

Namun, seluruh isi e-mail tersebut sebenarnya hanyalah gambar tanpa teks asli di dalamnya. Hal ini dilakukan oleh penipu/penjahat siber untuk melewati filter e-mail.

Jika telah memindai kode QR dan mengikuti tautannya, karyawan/korban pun akan diarahkan ke halaman palsu yang meminta untuk memasukkan kredensial dan membobol data perusahaan.

Cari Hindari Kejahatan Phishing

Untuk tetap aman dan menghindari phising lewat e-mail, Kaspersky merekomendasikan beberapa hal sebagai berikut.

1. Manfaatkan solusi keamanan khusus di tingkat server e-mail perusahaan untuk mendeteksi dan memblokir upaya phishing.

2. Pastikan semua perangkat karyawan, termasuk ponsel pintar, dilengkapi dengan solusi keamanan yang tangguh.

3. Perusahaan lakukan pelatihan rutin tentang taktik phishing modern.

4. Dorong karyawan untuk memeriksa e-mail untuk mencari tanda-tanda phishing, seperti teks berbasis gambar atau judul dokumen yang tidak sesuai, dan untuk memverifikasi permintaan secara langsung dengan bagian HRD. (bdm)