Cyberthreat.id – Jangan dikira karyawan di perusahaan teknologi informasi pasti paham tentang keamanan siber.

Buktinya, baru-baru ini dalam sebuah uji serangan phishing, perusahaan web hosting GoDaddy berhasil menjebak ratusan karyawannya melalui email phishing.

Email phishing yang dikirimkan perusahaan itu berisi tentang bonus liburan sebesar US$ 650 (Rp 9 juta) dari GoDaddy. Email serangan itu dikirim oleh pengirim dengan alamat email happyholiday@godaddy.com.

Pesan yang dikirimkan kepada karyawan pada 14 Desember 2020 itu berisikan gambar berhias salju dengan kata-kata "Pesta Liburan GoDaddy".

Pesan itu pun meminta detail lokasi karyawan dan informasi lainnya agar karyawan dapat mengklaim bonus liburan akhir tahun.

“Meski kami tidak dapat merayakan bersama selama Pesta Liburan tahunan, kami ingin menunjukkan penghargaan kami dan membagikan bonus Liburan satu kali sebesar $ 650!” tulis GoDaddy dalam email itu.

"Untuk memastikan bahwa Anda menerima bonus satu kali tepat waktu untuk Liburan, pilih lokasi Anda dan isi detailnya sebelum Jumat, 18 Desember," demikian email jebakan itu.

---

Sumber: The Copper Courier

---

Dua hari kemudian karyawan yang terjebak email phishing itu dikirimi email lagi dan dinyatakan gagal dalam ujian phishing oleh perusahaan. Ada sekitar 500 karyawan dinyatakan gagal dalam tes serangan siber itu.

Alih-alih mendapatkan bonus US$ 650, mereka malah diberikan pekerjaan tambahan untuk mempelajari lagi soal phishing.

"Anda mendapatkan email ini karena Anda gagal dalam tes phishing kami baru-baru ini," tulis kepala keamanan perusahaan Demetrius Comes.

"Anda perlu mengikuti kembali pelatihan rekayasa sosial kesadaran keamanan,” ia menambahkan.

Ini bukan pertama kalinya perusahaan melakukan tes email phishing untuk menguji karyawannya terkait kesadaran keamanannya. Namun, ujian kali ini adalah yang dianggap sangat kejam lantaran menjanjikan bonus di tengah krisis pandemi virus corona.

GoDaddy pun meminta maaf atas tes tersebut.

"GoDaddy menangani keamanan platform kami dengan sangat serius. Kami memahami beberapa karyawan kecewa dengan upaya phishing dan merasa itu tidak sensitif, sehingga kami meminta maaf,” kata juru bicara tersebut

Uji serangan phishing tersebut juga serupa dilakukan oleh Tribune Publishing, pemilik beberapa surat kabar besar di AS. Tribune Publishing juga menjanjikan bonus untuk karyawannya pada September lalu dan ternyata itu adalah email jebakan.

Perusahaan mengatakan, uji serangan phishing tersebut adalah bagian dari penilaian risiko secara internal dan tidak bermaksud menyinggung karyawannya. Perusahaan pun meminta maaf atas tindakannya yang mungkin dianggap tidak sensitif dengan kondisi pandemi saat ini.[]

Sumber: Engadget | The Copper Courier | Redaktur: Andi Nugroho