Credit image: Freepix
Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan – Risiko keamanan siber bagi perusahaan (Enterprise) kian membesar, tetapi ancaman terbesarnya datang dari sumber yang sering diabaikan, ponsel pribadi karyawan.
Data dari Verizon Business 2025 Mobile Security Index (MSI) menunjukkan gambaran jelas: karyawan diretas di perangkat pribadi mereka, dan serangan itu kemudian menular ke jaringan perusahaan.
Sayangnya, perusahaan tidak mengambil tindakan secepat atau seserius ketika mereka menghadapi risiko serangan komputer desktop.
Serangan Phising Lewat SMS yang Kian Efektif
Smishing adalah serangan phising yang dilakukan melalui pesan teks atau SMS. Jika Anda belakangan sering menerima SMS tentang denda tol yang belum dibayar, penawaran promosi yang akan kedaluwarsa, atau peluang kerja freelance, Anda sedang menjadi target.
Mengapa Smishing Lebih Berbahaya?
Peneliti menjelaskan ada dua faktor utama yang membuat Smishing lebih mematikan daripada phising email:
-
Orang cenderung lebih percaya pada perangkat [ponsel] ini. Akibatnya, mereka lebih mungkin mengeklik tautan dan mengikuti alur phising.
-
Kita sudah terbiasa mengenali ciri-ciri phising email. Namun, kesadaran kita terhadap pesan teks yang berniat jahat masih sangat rendah. Smishing yang pesannya buruk sekalipun cenderung lebih mudah dipercaya daripada phising email yang dirancang dengan baik.
Data Uji Coba yang Mengkhawatirkan
Survei Verizon 2025 mengungkapkan bahwa 80% organisasi melaporkan adanya upaya serangan smishing terhadap karyawan mereka.
Sementara tingkat kegagalan karyawan pada simulasi phising email umumnya sekitar 10%, persentase kegagalan pada uji coba smishing jauh lebih tinggi:
- Di dua dari setiap lima perusahaan, seperempat hingga setengah dari total karyawan gagal dalam tes smishing.
- Di 9% perusahaan, lebih dari separuh karyawan gagal dalam tes tersebut.
Di tingkat individu, orang juga cenderung mengabaikan keamanan seluler. Peneliti juga prihatin ketika mendengar orang menyimpan kata sandi di aplikasi Notes ponsel mereka.
|
Baca juga: Evolusi Phising dan Arah Masa Depan |
Ancaman BYOD yang Tak Terkelola
Ancaman siber ini diperparah oleh kebijakan BYOD (Bring Your Own Device) di mana karyawan menggunakan perangkat pribadi untuk bekerja.
Ponsel Pribadi, Gerbang ke Jaringan Perusahaan
Sebagian besar serangan siber seluler menargetkan perangkat pribadi. Data MSI 2025 menunjukkan 70% serangan siber seluler memengaruhi ponsel pribadi, bukan ponsel kantor. Ini tidak mengherankan, mengingat survei Samsung 2023 menemukan bahwa:
- Hanya kurang dari 50% perusahaan yang menyediakan ponsel kerja untuk karyawan tertentu.
- Hanya 15% perusahaan yang mengeluarkan ponsel kerja untuk semua karyawan.
Di Indonesia sendiri, tren ini sangat relevan. Penelitian Kaspersky menemukan bahwa pada tahun 2023, ada lebih dari 50 juta insiden siber lokal yang terdeteksi pada komputer partisipan di Indonesia.
Ancaman ini diperburuk oleh adopsi BYOD yang tinggi, di mana 1 dari 3 pekerja Indonesia menggunakan perangkat pribadinya untuk bekerja tanpa sepengetahuan tim IT perusahaan, membuka potensi kerentanan serius.
|
Baca juga: PS1Bot Menyerang Melalui Malvertising |
Solusi Ampuh yang Diabaikan
Perusahaan telah berinvestasi besar pada keamanan laptop dan server, tetapi banyak yang masih berjuang untuk mencapai kesetaraan keamanan pada perangkat seluler.
Akibatnya, kemampuan perusahaan untuk mendeteksi serangan pada perangkat seluler menjadi lebih rendah dan waktu yang dibutuhkan untuk mengatasi masalah menjadi lebih lama.
Padahal, solusi keamanan seluler terbukti sangat efektif. Verizon MSI 2025 menggarisbawahi pentingnya delapan praktik terbaik keamanan seluler, termasuk:
- Menerapkan filosofi Zero-Trust (tidak mempercayai siapa pun secara default).
- Menerapkan Mobile Device Management (MDM).
Organisasi yang menerapkan kedelapan praktik terbaik ini memiliki risiko dua kali lebih kecil mengalami pelanggaran yang menyebabkan sistem downtime (24% dibandingkan 46% bagi yang tidak menerapkan) dan lima kali lebih kecil mengalami dampak besar dari serangan (major repercussions).
Solusi MDM, misalnya, memungkinkan tim IT untuk secara terpusat mengelola, mengenkripsi, dan bahkan menghapus data sensitif perusahaan dari perangkat yang hilang atau dicuri fitur penting di era BYOD.
Perusahaan harus segera menyadari bahwa ponsel pribadi di saku karyawan adalah garis depan keamanan siber yang paling rentan.
Sumber berita:
