Angka ini jauh lebih tinggi dari rata-rata global yang hanya sebesar 8%, menunjukkan bahwa kesadaran dan pertahanan terhadap ancaman siber di negara ini masih perlu ditingkatkan secara signifikan.
Latihan phishing ini merupakan bagian dari kampanye Total Defence nasional, yang bertujuan untuk menguji dan meningkatkan kesiapsiagaan masyarakat Singapura terhadap berbagai ancaman, termasuk ancaman siber. Hasil dari latihan ini jelas mengkhawatirkan, menyoroti bahwa warga Singapura masih rentan terhadap serangan phishing dan penipuan online.
Abhishek Kumar Singh, Kepala Teknik Keamanan Singapura di Check Point Software Technologies, memberikan komentarnya mengenai temuan ini. Ia menekankan bahwa menurunkan angka klik phishing hanyalah sebagian dari solusi.
Menurutnya, prioritas utama adalah membangun postur keamanan yang lebih kuat melalui pertahanan berlapis. Ini termasuk membekali karyawan dengan kesadaran keamanan siber yang lebih baik, menggunakan deteksi phishing berbasis AI, dan menerapkan kebijakan zero-trust untuk mengurangi risiko.
"Bukan hanya tentang mengukur berapa banyak yang mengklik tautan, tetapi juga seberapa sering karyawan menyerahkan kredensial, mengunduh lampiran, atau melaporkan upaya phishing," kata Singh. "Wawasan yang lebih mendalam ini akan mengungkapkan paparan ancaman yang sebenarnya."
Singh juga menambahkan bahwa organisasi perlu menerapkan langkah-langkah keamanan yang lebih cerdas. Ini termasuk menyaring konten berbahaya sebelum mencapai pengguna, menggunakan AI untuk mendeteksi email mencurigakan, dan menandai perilaku yang tidak biasa untuk menghentikan ancaman sebelum meningkat.
Keamanan zero-trust, yang memerlukan verifikasi ketat di setiap langkah, harus menjadi standar, dengan otentikasi multi-faktor (MFA), keamanan login adaptif, dan respons insiden otomatis membantu menahan ancaman sejak dini.
Patrick Tiquet, Wakil Presiden Keamanan & Kepatuhan di Keeper Security, juga memberikan pandangannya. Ia menyoroti bahwa latihan ini menunjukkan kegigihan dan evolusi penipuan phishing, yang tetap menjadi salah satu vektor serangan paling efektif. Fakta bahwa 17% karyawan mengklik tautan phishing memperkuat kebutuhan akan pelatihan kesadaran keamanan yang berkelanjutan dan metode otentikasi yang kuat.
"Penyerang sering mengeksploitasi komunikasi internal agar tidak menimbulkan kecurigaan," kata Tiquet. "Oleh karena itu, penting bagi organisasi untuk menerapkan protokol otentikasi email, seperti DMARC, dan menumbuhkan budaya di mana karyawan mempertanyakan pesan yang tidak terasa benar dan memverifikasinya sebelum bertindak."
Selain pelatihan, Tiquet menyarankan agar bisnis menerapkan manajemen kata sandi yang kuat, mengaktifkan otentikasi multi-faktor, dan menggunakan kontrol akses istimewa untuk membatasi kerusakan dari kredensial yang disusupi.
Tingkat pelaporan email phishing yang rendah juga menjadi perhatian, karena tim keamanan tidak dapat bertahan dari ancaman yang tidak mereka ketahui. Mendorong karyawan untuk melaporkan email mencurigakan dan mengotomatiskan deteksi ancaman adalah langkah penting dalam memperkuat pertahanan.
Temuan ini menjadi peringatan bagi bisnis di Singapura dan di seluruh dunia. Dengan ancaman siber yang semakin canggih dan sering terjadi, investasi dalam kesadaran keamanan karyawan dan teknologi pertahanan yang kuat bukan lagi pilihan, tetapi sebuah kebutuhan mendesak.
"Keamanan siber harus menjadi prioritas utama bagi setiap organisasi," kata Singh. "Ini bukan hanya tentang melindungi data, tetapi juga tentang melindungi reputasi dan kelangsungan bisnis."
Dengan langkah-langkah yang tepat, bisnis dapat mengurangi risiko serangan phishing dan membangun lingkungan kerja yang lebih aman dan terlindungi.
Cek Berita dan Artikel yang lain di
Google News
