- Perusahaan di Singapura paling banyak menggunakan autentikasi email, dengan 1 dari 4 melindungi saluran email mereka.
- Vietnam dan Indonesia, termasuk yang terendah, hanya 1 dari 10 perusahaan yang secara aktif melindungi pelanggan mereka dari phishing.
VISI.NEWS | JAKARTA – Riset Proofpoint terbaru mengungkapkan bahwa sebagian besar perusahaan terkemuka di Indonesia membiarkan pelanggan, staf, dan pemangku kepentingan mereka terkena penipuan email dan serangan berbasis email. Hanya 10% dari perusahaan Indonesia yang tergabung dalam Fortune Southeast Asia 500 yang sudah mengimplementasikan tingkat otentikasi email yang direkomendasikan dan paling ketat , yang mencegah penjahat siber memalsukan identitas organisasi sehingga mengurangi risiko penipuan email.
Temuan-temuan ini didasarkan pada analisis terhadap daftar perusahaan Fortune 500 dan penerapan kebijakan mereka di Asia Tenggara dalam Domain-based Message Authentication, Reporting and Conformance (DMARC), sebuah protokol validasi email yang diadopsi secara luas. DMARC melindungi nama domain agar tidak disalahgunakan oleh penjahat siber, dengan mengautentikasi identitas pengirim sebelum mengizinkan email. Sistem autentikasi ini mendeteksi dan mencegah spoofing domain – teknik phishing email yang digunakan untuk business email compromise (BEC), dan serangan berbasis email lainnya. DMARC memiliki tiga tingkat perlindungan yaitu monitor, karantina, dan penolakan – dengan penolakan yang paling aman untuk mencegah email mencurigakan masuk ke kotak email pengguna.
“Email masih terus menjadi vektor nomor satu bagi penjahat siber. Saat kita mendekati musim belanja dan perencanaan liburan akhir tahun, perusahaan-perusahaan terkemuka di Asia Tenggara membuat pelanggan mereka rentan terhadap penipuan email dan serangan berbasis email.” ujar Philip Sow, Head of System Engineering, Asia Tenggara dan Korea Selatan di Proofpoint melalui rilisnya kepada VISI.NEWS, Senin (23/9/2024).
“Kurangnya perlindungan terhadap phishing di Asia Tenggara sangat mengkhawatirkan dan tertinggal jauh dibandingkan kawasan lain. Penting bagi merek terkemuka untuk menerapkan protokol autentikasi email yang paling ketat secara luas seperti DMARC untuk melindungi diri dari peniruan identitas domain dan memastikan email spoofing tidak mencapai target mereka,” imbuh Sow.
Riset Proofpoint menunjukkan bahwa hampir 1 dari 3 (29%) perusahaan Indonesia yang masuk dalam daftar Fortune Southeast Asia 500 sama sekali belum menerapkan DMARC dalam bentuk apa pun. Organisasi tanpa autentikasi DMARC dapat mengetahui bahwa email yang mereka kirimkan akan langsung diarahkan ke folder spam pelanggan atau ditolak oleh sistem.
Temuan utama analisis DMARC Proofpoint terhadap perusahaan-perusahaan Indonesia yang masuk dalam daftar Fortune Southeast Asia 500:
90% perusahaan saat ini tidak menerapkan tingkat penerapan DMARC paling ketat yang direkomendasikan. Singapura (85%) dan Malaysia (83%) menunjukkan tingkat penerapan yang relatif lebih baik secara keseluruhan dengan tingkat autentikasi email tertentu.
29% perusahaan tidak memiliki data DMARC sama sekali dan rentan terhadap penipuan email dan serangan spoofing domain. Thailand (45%) dan Vietnam (37%) tertinggal dibandingkan negara-negara lain di kawasan yang tidak memiliki rekor DMARC sama sekali.
71% Perusahaan memiliki beberapa bentuk adopsi DMARC, meskipun hanya 10% yang memiliki kebijakan DMARC “Reject”, yaitu tingkat rekomendasi paling ketat yang memblokir email yang tidak memenuhi syarat agar tidak sampai ke penerima.
Singapura (28%) memiliki tingkat adopsi tertinggi untuk tingkat autentikasi email yang paling ketat, diikuti oleh Malaysia (11%), Filipina (11%), Thailand (10%) dan Indonesia (10%).
Hanya 4% perusahaan di Vietnam yang menerapkan tingkat rekomendasi autentikasi email yang paling ketat.
Dari organisasi yang mempunyai kebijakan DMARC, 75% memilih untuk menerapkan DMARC sendiri tanpa bantuan ahli. Kurangnya kesesuaian dalam implementasi DMRAC secara benar dapat meningkatkan resiko dari:
Memblokir email yang tidak beresiko, mengingat tidak ada visibilitas otentikasi ke semua email yang masuk dan dikirim dari organisasi mereka.
Ketidakmampuan untuk menyimpan, mengelola sejumlah besar data DMARC yang dihasilkan, dan meninjau hal-hal yang dapat ditindaklanjuti dan dihasilkan dari laporan ini.
Berikut adalah beberapa praktik terbaik yang direkomendasikan Proofpoint:
Periksa validitas semua komunikasi email dan waspadai potensi email penipuan yang meniru identitas kolega, mitra bisnis, dan pemangku kepentingan.
Berhati-hatilah terhadap segala upaya komunikasi yang meminta kredensial atau mengancam untuk menangguhkan layanan atau akun jika tautan tidak diklik.
Ikuti praktik terbaik terkait keamanan kata sandi, termasuk menggunakan kata sandi yang kuat, sering mengubahnya, dan jangan pernah menggunakannya kembali di beberapa akun.
Analisis ini dilakukan di bulan Agustus 2024 dengan menggunakan data dari Fortune Southeast Asia 500.
@uli