HUMI Digital Awareness

Waspada Phishing dan Social Engineering di Lingkungan Kerja

Cara mengenali upaya penipuan digital yang mencoba mencuri akun, data, atau persetujuan kerja.

04 Cyber Awareness
Keamanan IT Security Awareness
Tujuan materi Serangan phishing sering dibuat seolah-olah berasal dari atasan, vendor, bank, Microsoft 365, atau aplikasi internal.

Kenapa penting

Pelaku biasanya memanfaatkan rasa terburu-buru, takut, atau percaya kepada nama tertentu agar korban langsung klik link atau membagikan kode akses.

Prinsip singkat

Jika ragu, batasi akses, gunakan kanal resmi, dan minta validasi sebelum membagikan informasi kerja yang sensitif.

Poin utama yang perlu diingat

01

Cek pengirim

Perhatikan domain email dan nama pengirim.

02

Cek link

Arahkan kursor ke link sebelum klik dan pastikan alamatnya resmi.

03

Cek bahasa

Waspadai pesan mendesak, ancaman akun ditutup, atau hadiah yang tidak wajar.

04

Cek lampiran

Jangan buka file asing, terutama yang meminta enable macro atau login ulang.

Yang sebaiknya dilakukan

  • Laporkan email mencurigakan ke MIS.
  • Konfirmasi melalui kanal lain jika pesan meminta transfer, password, atau data sensitif.
  • Gunakan MFA dan jangan bagikan kode OTP.
  • Screenshot email mencurigakan sebelum dihapus jika perlu bukti.

Yang perlu dihindari

  • Klik link login dari email yang tidak jelas.
  • Mengisi password pada halaman yang alamatnya bukan domain resmi.
  • Membagikan OTP, MFA approval, atau token kepada siapa pun.
  • Meneruskan email mencurigakan ke grup tanpa konteks.

Checklist sebelum selesai

  • Domain pengirim valid.
  • Link mengarah ke domain resmi.
  • Permintaan masuk akal dan sesuai proses kerja.
  • Tidak ada tekanan waktu yang mencurigakan.
  • Sudah konfirmasi jika ragu.

Contoh situasi

Email yang meminta reset password Microsoft 365 dapat terlihat meyakinkan. Jangan klik link dari email tersebut; buka langsung portal.office.com dari browser.