Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Metode Skala Phish Mengatasi Masalah Phising Email?
  • Edukasi

Metode Skala Phish Mengatasi Masalah Phising Email?

3 min read

Credit image: Pixabay

Tak terhitung berapa banyak jumlah data yang terpapar di dunia maya akibat kelalaian manusia, human error menjadi penyebab utama kebobolan data yang terjadi selama ini. Serangan phising email memang dirancang untuk itu, tapi adakah cara untuk mengatasi masalah non teknis seperti ini?

Beberapa waktu lalu uji MBTI, Myers–Briggs Type Indicator bisa menunjukkan kepribadian seseorang dapat menjadi petunjuk mana orang yang mudah mengeklik tautan dalam email begitu saja tanpa berpikir panjang. Namun, apakah itu cukup akurat, dan dapat menjadi jawaban atas permasalahan yang sama.

Nah, kali ini mungkin berbeda, para peneliti di National Institute of Standards and Technology (NIST) AS telah menemukan metode baru yang dapat digunakan untuk menilai secara akurat mengapa karyawan mengeklik email phising tertentu.

Alat, yang disebut Skala Phish, menggunakan data nyata untuk mengevaluasi kompleksitas dan kualitas serangan phising untuk membantu perusahaan memahami di mana letak kerentanan karyawan mereka.

Berikut penyegar singkatnya: dalam bentuknya yang paling sederhana, phising adalah Unsolicited email atau email yang tidak diminta atau bentuk komunikasi elektronik apa pun yang membuat penjahat dunia maya meniru identitas organisasi tepercaya dan berupaya mencuri data.

Informasi seperti kredensial akses kemudian dapat disalahgunakan untuk serangan lebih lanjut atau dijual di web gelap dan digunakan untuk melakukan penipuan atau pencurian identitas.

Oleh karena itu, setiap perusahaan atau organisasi yang menangani keamanan sibernya dengan serius melakukan pelatihan phising secara teratur untuk melihat apakah karyawannya dapat membedakan antara email asli dan email phising.

Pelatihan ini bertujuan untuk meningkatkan kewaspadaan karyawan serta mengajari mereka untuk menemukan tanda-tanda serangan phising yang menyamar sebagai email yang sah, yang pada gilirannya, mencegah mereka dari kerugian dan melindungi dari rusaknya reputasi perusahaan.

Latihan ini biasanya diawasi oleh Chief Information Security Officers (CISO), yang mengevaluasi keberhasilan atau kegagalan latihan ini berdasarkan rasio klik, yaitu seberapa sering karyawan mengklik email phising. Namun, hasil tersebut tidak melambangkan keseluruhan masalah.

“Skala Phish dimaksudkan untuk membantu memberikan pemahaman yang lebih dalam tentang apakah email phising tertentu lebih sulit atau lebih mudah untuk dideteksi oleh target audiens tertentu,” kata peneliti NIST Michelle Steves dalam pernyataannya.

Skala Phish melihat dua elemen utama saat menilai seberapa sulit mendeteksi email potensial phising. Variabel pertama yang dievaluasi alat adalah ‘isyarat email phising’, tanda yang dapat diamati, seperti kesalahan ejaan, menggunakan alamat email pribadi daripada email kantor, atau menggunakan teknik tekanan waktu.

Sementara itu, yang kedua ‘penyelarasan konteks email dengan pengguna’ memanfaatkan sistem peringkat untuk mengevaluasi apakah konteksnya relevan dengan target, semakin relevan, semakin sulit untuk mengidentifikasinya sebagai email phising. Berdasarkan kombinasi faktor-faktor ini, Skala Phising mengelompokkan kesulitan dalam mengenali phish ke dalam tiga kategori: paling sedikit, sedang, dan sangat sulit.

Ini dapat memberikan wawasan berharga tentang serangan phishing itu sendiri, serta membantu memastikan mengapa orang cenderung mengeklik email ini.

Skala Phish bertujuan untuk memberi CISO pemahaman yang lebih baik tentang data rasio klik mereka, sehingga mereka tidak hanya mengandalkan keluaran angka.

Rasio klik yang rendah untuk email phising tertentu dapat disebabkan oleh beberapa hal: Email pelatihan phising terlalu mudah atau tidak memberikan konteks yang relevan kepada pengguna, atau email phising serupa dengan latihan sebelumnya. Data seperti ini dapat menimbulkan rasa aman yang salah jika rasio klik dianalisis sendiri tanpa memahami kesulitan email phising.

Sementara semua data yang diumpankan ke Skala Phish berasal dari NIST, institut berharap untuk menguji alat tersebut pada organisasi dan perusahaan lain untuk melihat apakah kinerjanya sesuai standar. Untuk informasi lebih lanjut tentang alat dan penelitian di baliknya, Anda dapat mempelajari artikel, Categorizing human phishing difficulty: a Phish Scale.

Tags: Alat Phising Email Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET MBTI News prosperita NIST Prosperita Skala Phish Test Phising Email

Continue Reading

Previous: Hati-hati Hasil Mesin Pencari Menipu dan Mengambil Data
Next: Cacat Instagram Peretas Mudah Kuasai Ponsel

Related Stories

Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Mengapa Enkripsi Penting untuk Pengguna Rumahan Mengapa Enkripsi Penting untuk Pengguna Rumahan
3 min read
  • Edukasi
  • Sektor Personal

Mengapa Enkripsi Penting untuk Pengguna Rumahan

August 26, 2025
10 Kesalahpahaman Teratas tentang Cyberbullying 10 Kesalahpahaman Teratas tentang Cyberbullying
3 min read
  • Edukasi
  • Sektor Personal

10 Kesalahpahaman Teratas tentang Cyberbullying

August 25, 2025

Recent Posts

  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Iklan Palsu di Meta Sebarkan Malware Infostealer Iklan Palsu di Meta Sebarkan Malware Infostealer
3 min read
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025
Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.