Strategi Efektif dalam Meningkatkan Kesadaran Keamanan Siber terhadap Ancaman Phishing di Lingkungan Perusahaan PT. XYZ

Abstract

Penelitian ini bertujuan untuk mengevaluasi strategi efektif dalam meningkatkan kesadaran keamanan siber terhadap ancaman phishing di lingkungan organisasi. Menggunakan Gophish sebagai alat utama, kami melaksanakan simulasi phishing untuk menilai tingkat kesadaran dan respons karyawan terhadap serangan phishing. Kampanye ini melibatkan perancangan email phishing, pengiriman kepada target, dan pemantauan hasilnya. Dari total 75 karyawan yang menjadi peserta simulasi, 13,3% membuka email phishing, 13,3% mengklik tautan di dalam email, dan 8% memasukkan informasi pribadi ke dalam halaman phishing palsu. Hasil simulasi menunjukkan bahwa meskipun ada tingkat kesadaran yang cukup, masih terdapat celah signifikan dalam kemampuan karyawan untuk mendeteksi serangan phishing. Hanya 86,7% dari karyawan yang dapat mengidentifikasi dan melaporkan email phishing dengan benar. Gophish terbukti efektif dalam mengelola dan memantau kampanye phishing, dengan fitur-fitur seperti pelacakan klik dan laporan analitik yang memberikan wawasan mendalam tentang interaksi karyawan dengan email phishing. Temuan ini menekankan perlunya pendekatan proaktif dalam pelatihan dan kampanye kesadaran phishing. Organisasi disarankan untuk mengimplementasikan pelatihan yang lebih intensif dan berulang, serta menggunakan alat seperti Gophish untuk meningkatkan kesiapan karyawan dalam menghadapi ancaman phishing. Penelitian ini menggarisbawahi pentingnya strategi yang terencana untuk memperkuat keamanan siber secara keseluruhan di lingkungan organisasi.