Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Metode Skala Phish Mengatasi Masalah Phising Email?
  • Edukasi

Metode Skala Phish Mengatasi Masalah Phising Email?

3 min read

Credit image: Pixabay

Tak terhitung berapa banyak jumlah data yang terpapar di dunia maya akibat kelalaian manusia, human error menjadi penyebab utama kebobolan data yang terjadi selama ini. Serangan phising email memang dirancang untuk itu, tapi adakah cara untuk mengatasi masalah non teknis seperti ini?

Beberapa waktu lalu uji MBTI, Myers–Briggs Type Indicator bisa menunjukkan kepribadian seseorang dapat menjadi petunjuk mana orang yang mudah mengeklik tautan dalam email begitu saja tanpa berpikir panjang. Namun, apakah itu cukup akurat, dan dapat menjadi jawaban atas permasalahan yang sama.

Nah, kali ini mungkin berbeda, para peneliti di National Institute of Standards and Technology (NIST) AS telah menemukan metode baru yang dapat digunakan untuk menilai secara akurat mengapa karyawan mengeklik email phising tertentu.

Alat, yang disebut Skala Phish, menggunakan data nyata untuk mengevaluasi kompleksitas dan kualitas serangan phising untuk membantu perusahaan memahami di mana letak kerentanan karyawan mereka.

Berikut penyegar singkatnya: dalam bentuknya yang paling sederhana, phising adalah Unsolicited email atau email yang tidak diminta atau bentuk komunikasi elektronik apa pun yang membuat penjahat dunia maya meniru identitas organisasi tepercaya dan berupaya mencuri data.

Informasi seperti kredensial akses kemudian dapat disalahgunakan untuk serangan lebih lanjut atau dijual di web gelap dan digunakan untuk melakukan penipuan atau pencurian identitas.

Oleh karena itu, setiap perusahaan atau organisasi yang menangani keamanan sibernya dengan serius melakukan pelatihan phising secara teratur untuk melihat apakah karyawannya dapat membedakan antara email asli dan email phising.

Pelatihan ini bertujuan untuk meningkatkan kewaspadaan karyawan serta mengajari mereka untuk menemukan tanda-tanda serangan phising yang menyamar sebagai email yang sah, yang pada gilirannya, mencegah mereka dari kerugian dan melindungi dari rusaknya reputasi perusahaan.

Latihan ini biasanya diawasi oleh Chief Information Security Officers (CISO), yang mengevaluasi keberhasilan atau kegagalan latihan ini berdasarkan rasio klik, yaitu seberapa sering karyawan mengklik email phising. Namun, hasil tersebut tidak melambangkan keseluruhan masalah.

“Skala Phish dimaksudkan untuk membantu memberikan pemahaman yang lebih dalam tentang apakah email phising tertentu lebih sulit atau lebih mudah untuk dideteksi oleh target audiens tertentu,” kata peneliti NIST Michelle Steves dalam pernyataannya.

Skala Phish melihat dua elemen utama saat menilai seberapa sulit mendeteksi email potensial phising. Variabel pertama yang dievaluasi alat adalah ‘isyarat email phising’, tanda yang dapat diamati, seperti kesalahan ejaan, menggunakan alamat email pribadi daripada email kantor, atau menggunakan teknik tekanan waktu.

Sementara itu, yang kedua ‘penyelarasan konteks email dengan pengguna’ memanfaatkan sistem peringkat untuk mengevaluasi apakah konteksnya relevan dengan target, semakin relevan, semakin sulit untuk mengidentifikasinya sebagai email phising. Berdasarkan kombinasi faktor-faktor ini, Skala Phising mengelompokkan kesulitan dalam mengenali phish ke dalam tiga kategori: paling sedikit, sedang, dan sangat sulit.

Ini dapat memberikan wawasan berharga tentang serangan phishing itu sendiri, serta membantu memastikan mengapa orang cenderung mengeklik email ini.

Skala Phish bertujuan untuk memberi CISO pemahaman yang lebih baik tentang data rasio klik mereka, sehingga mereka tidak hanya mengandalkan keluaran angka.

Rasio klik yang rendah untuk email phising tertentu dapat disebabkan oleh beberapa hal: Email pelatihan phising terlalu mudah atau tidak memberikan konteks yang relevan kepada pengguna, atau email phising serupa dengan latihan sebelumnya. Data seperti ini dapat menimbulkan rasa aman yang salah jika rasio klik dianalisis sendiri tanpa memahami kesulitan email phising.

Sementara semua data yang diumpankan ke Skala Phish berasal dari NIST, institut berharap untuk menguji alat tersebut pada organisasi dan perusahaan lain untuk melihat apakah kinerjanya sesuai standar. Untuk informasi lebih lanjut tentang alat dan penelitian di baliknya, Anda dapat mempelajari artikel, Categorizing human phishing difficulty: a Phish Scale.

Tags: Alat Phising Email Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET MBTI News prosperita NIST Prosperita Skala Phish Test Phising Email

Post navigation

Previous Hati-hati Hasil Mesin Pencari Menipu dan Mengambil Data
Next Cacat Instagram Peretas Mudah Kuasai Ponsel

Related Stories

Lindungi Anak dari Spyware dan Stalkerware Lindungi Anak dari Spyware dan Stalkerware
4 min read
  • Edukasi
  • Tips & Tricks

Lindungi Anak dari Spyware dan Stalkerware

October 6, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Mengapa Kata Sandi Jadi Sasaran Empuk Peretas Mengapa Kata Sandi Anda Jadi Sasaran Empuk Peretas
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

September 15, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.