Email phishing: Semua yang perlu diketahui oleh bisnis
Serangan phishing adalah penyebab utama pembobolan data dan dapat menimbulkan konsekuensi keuangan serta operasional yang parah. Panduan ini menunjukkan cara mengenali upaya phishing, membantu tim merespons dengan benar, dan melindungi bisnis dengan Proton Mail.

Apa itu email phishing?
Phishing adalah penipuan siber di mana penyerang mengirim email palsu yang terlihat seperti berasal dari perusahaan atau orang yang tepercaya. Tujuannya adalah menipu orang agar membocorkan informasi sensitif, atau mengeklik tautan yang menginstal malware.
Bagaimana cara kerja email phishing?
Email phishing mengandalkan psikologi untuk menipu target. Email tersebut akan menggunakan jargon perusahaan, meniru pihak berwenang, serta menciptakan urgensi atau rasa takut untuk membuat korban bertindak tanpa berpikir panjang..
Sebagian besar serangan phishing mengikuti pola yang sama:
- Peniruan identitas: Penyerang meniru branding asli dan rincian pengirim tampak sah.
- Tekanan psikologis: Email menggunakan urgensi, ancaman, atau wewenang untuk memaksa tindakan cepat.
- Tindakan berbahaya: Tautan, lampiran, atau permintaan sensitif mengompromikan korban.
- Eskalasi: Akses yang dicuri digunakan untuk masuk lebih dalam ke sistem atau meluncurkan serangan yang lebih luas.
Bagaimana serangan phishing membahayakan bisnis
Email phishing adalah titik masuk yang umum bagi penyerang, dan satu kesalahan dapat mengganggu operasional, mengungkap data sensitif, dan menyebabkan insiden keamanan yang merugikan.
- Kerugian finansial yang signifikan: Pembobolan data yang berasal dari phishing dapat menyebabkan biaya tinggi terkait respons insiden, pemulihan, dan litigasi.
- Pelanggaran kepatuhan: Sebagian besar regulasi, termasuk GDPR, memerlukan langkah-langkah keamanan yang kuat. Pembobolan phishing dapat menyebabkan denda yang berat.
- Kerusakan reputasi: Pembobolan mengikis kepercayaan pelanggan dan dapat menyebabkan kerusakan yang tidak dapat diperbaiki pada merek serta prospek bisnis di masa depan.
- Gangguan operasional: Penyerang dapat mengunci akses ke layanan penting, menahan data untuk tebusan (ransomware), atau mengganggu alur kerja harian, sehingga menyebabkan waktu henti (downtime) yang merugikan.

Jenis serangan phishing yang umum
Phishing email
Email massal yang dirancang untuk mencuri kredensial atau informasi.
Spear phishing
Pesan terarget yang meniru kontak tepercaya.
Clone phishing
Email asli yang disalin dan dikirim ulang dengan tautan atau file berbahaya.
Kompromi email bisnis (BEC)
Akun bisnis yang dipalsukan atau dibajak yang digunakan untuk penipuan.
Whaling
Serangan terhadap eksekutif untuk memeras data sensitif atau pembayaran.
Smishing
Phishing melalui SMS atau aplikasi pesan.
Vishing
Panggilan telepon yang meniru organisasi tepercaya.
Pemanenan kredensial
Halaman masuk palsu yang digunakan untuk mencuri kata sandi.
Cara mengenali email phishing
Email phishing tampak meyakinkan, tetapi ada tanda-tanda jelas yang mengungkapnya. Latih tim untuk mengenali tanda-tanda bahaya ini dan segera laporkan email phishing.
Permintaan mendesak atau ancaman
Email phishing menciptakan rasa urgensi palsu untuk mengabaikan pemikiran kritis. Email tersebut mungkin mengklaim bahwa akun dikompromikan, pembayaran mendesak gagal, atau bahkan mengiming-imingi hadiah dan penawaran terbatas untuk mendorong klik.
Kesalahan tata bahasa atau ejaan
Nama perusahaan yang salah eja, tata bahasa yang janggal, atau penggunaan huruf kapital yang aneh adalah hal yang umum dalam email phishing. Beberapa penyerang juga sengaja mengubah huruf (misalnya, “nnicrosoft”) untuk meniru domain asli dan menghindari filter.
Tautan atau lampiran yang mencurigakan dan tidak diminta
Tautan mungkin terlihat sah tetapi mengarahkan ke halaman masuk palsu atau malware. Arahkan kursor ke atas tautan (tetapi jangan diklik) untuk melihat pratinjau URL yang sebenarnya. Tangani lampiran yang tidak terduga dengan hati-hati dan verifikasi dengan pengirim melalui kanal yang tepercaya.
Alamat pengirim tidak resmi
Penyerang sering kali menggunakan alamat yang sekilas terlihat mirip dengan yang asli (misalnya, payments@nnicrosoft.com). Selalu lakukan pemeriksaan silang email yang tidak terduga dengan rincian kontak tepercaya yang telah diketahui.
Pengirim yang tidak dikenal
Berhati-habilah dengan pengirim pertama kali, pengirim yang jarang mengirim pesan, atau pengirim yang ditandai sebagai eksternal. Jika pengirim tidak dikenali, selalu lebih baik untuk berhati-hati.
Permintaan informasi sensitif
Perusahaan dan otoritas pemerintah yang sah jarang meminta informasi sensitif melalui email. Jika email meminta kredensial, informasi pembayaran, atau data pribadi, verifikasi permintaan tersebut menggunakan rincian kontak dari situs web resmi.
Tindakan yang harus dilakukan jika mencurigai serangan phishing
Jika email tampak tidak biasa atau tidak terduga, tangani dengan hati-hati. Ikuti langkah-langkah berikut untuk menjaga keamanan bisnis:
- Jangan berinteraksi dengan pesan: Hindari mengklik tautan, membuka lampiran, atau membalas.
- Periksa spanduk peringatan: Proton Mail menandai email yang mencurigakan dan kegagalan autentikasi untuk membantu mengidentifikasi upaya phishing dengan cepat.
- Verifikasi pengirim: Hubungi orang atau perusahaan tersebut menggunakan rincian kontak tepercaya.
- Laporkan email phishing: Gunakan alat pelaporan phishing bawaan Proton Mail agar tim IT dan tim keamanan Proton dapat menyelidiki serta memperkuat penyaringan.
- Hapus email: Setelah dilaporkan, hapus email dari kotak masuk untuk mencegah klik yang tidak disengaja.
- Segera beri tahu IT: Tim IT dapat memeriksa kredensial yang dikompromikan dan memulai proses penanganan dampak (misalnya, mengubah kata sandi yang terpengaruh).
Cara melindungi bisnis dari phishing

Pelatihan karyawan
Ajarkan staf untuk mengenali tanda-tanda phishing dan melaporkan email mencurigakan dengan cepat.

Buat rencana tanggapan
Tentukan cara karyawan harus melaporkan email phishing dan langkah-langkah yang harus diambil jika akun dikompromikan.

Infrastruktur email aman
Gunakan penyedia layanan email aman dengan autentikasi kuat dan pendeteksian phishing untuk memblokir serangan.
Perlindungan phishing bawaan dari Proton Mail

Secara otomatis mengautentikasi pesan masuk untuk mendeteksi dan memblokir upaya phishing sebelum mencapai tim.

Hentikan serangan canggih dan pengambilalihan akun menggunakan analisis AI yang didukung oleh pakar keamanan manusia.

Terapkan 2FA atau kunci keamanan perangkat keras untuk mencegah akses tidak sah dan pengambilalihan akun.

Lindungi bisnis dengan autentikasi SPF, DKIM, dan DMARC untuk menghentikan spoofing domain dan memastikan email tepercaya.

Kelola pengguna, terapkan kebijakan, dan pantau aktivitas keamanan dari satu dasbor aman.
Mengapa memilih Proton Mail for Business?
Email Anda tetap pribadi
Semua email dan data tim dilindungi oleh enkripsi end-to-end zero-access, mencegah pembobolan data dan akses tidak sah.
Terlindungi oleh undang-undang privasi Swiss
Sebagai perusahaan Swiss, Proton tunduk pada beberapa undang-undang privasi terkuat di dunia. Data bisnis dilindungi dari pengawasan, akses pihak ketiga, dan tindakan hukum yang berlebihan.
Keamanan yang dapat diandalkan
Semua aplikasi Proton bersifat open source dan diaudit secara independen oleh pihak ketiga, sehingga dapat dipastikan bahwa aplikasi kami berfungsi sebagaimana mestinya. Sertifikasi ISO 27001 dan laporan audit SOC 2 Type II kami mengonfirmasi bahwa model keamanan kami memenuhi standar tertinggi.
Didorong oleh privasi sejak awal
Proton didirikan oleh para ilmuwan di CERN yang percaya bahwa internet harus pribadi secara bawaan. Saat ini, lebih dari 100 juta orang dan 50.000+ bisnis memercayai Proton Mail sebagai penyedia layanan email terenkripsi terbesar di dunia.
Tepercaya oleh lebih dari 50.000+ organisasi di seluruh dunia
Elemnta, Australia
50-200 karyawan
“Log aktivitas dan kontrol granular adalah hal yang sangat penting bagi saya. Peralihan untuk menggunakan Proton Pass telah sangat menguntungkan kami.”
GILAI, Swiss
Mengelola IT dari 1.000+ karyawan
"Kami membutuhkan pengelola kata sandi yang mudah digunakan bagi pengguna akhir dan mudah dikelola bagi administrator. Saya tidak perlu membuat dokumentasi khusus atau demo apa pun kecuali untuk penyediaan akun karena layanan ini sangat ramah pengguna."
Novalytica AG, Swiss
11-50 karyawan
"Onboarding sangat mudah. Semua orang menggunakannya dan ini berfungsi dengan baik, tidak ada yang ingin kembali menulis kata sandi secara manual di lembar kerja atau buku catatan."
Morning
350 karyawan
"Saya ingin UX yang indah. Menurut saya penting bahwa ketika memigrasikan 300 atau 400 pengguna, sebaiknya pilih solusi yang tidak terlalu sulit digunakan atau tidak enak dipandang. Menurut saya penting bagi tim komersial untuk memiliki sesuatu yang ramah pengguna. Hal itu terwujud pada Proton Pass."

Pertanyaan umum tentang email phishing
- Bagaimana cara melaporkan email phishing?
- Mengapa menerima begitu banyak email phishing?
- Haruskah menghapus email phishing?