Phishing Mengatasnamakan Insiden PDNS

Pada bulan Juni 2024, terdapat organisasi yang melaporkan menerima email yang tampak resmi dengan mengaitkan insiden PDNS (Pusat Data Nasional Sementara). Email tersebut menyatakan bahwa telah terjadi insiden keamanan di PDNS yang mengakibatkan kebocoran data. Untuk mengamankan akun mereka, penerima diminta untuk melakukan klik tautan dan memperbarui informasi login mereka.

Tipe Serangan Phishing :
Penyerang mencoba untuk memperoleh informasi sensitif seperti username, password dan detail kartu kredit dengan menyamar sebagai entitas tepercaya dalam komunikasi elektronik.

Produk Terancam :

1. Akun Perbankan dan Keuangan
2. Akun Email dan Komunikasi
3. Akun Platform E-Commerce
4. Akun Perusahaan dan Bisnis
5. Sistem dan Jaringan Organisasi

Langkah Mitigasi :

1. Meningkatkan kesadaran pengguna tentang ancaman phishing dan cara mengidentifikasi email penipuan.
2. Menerapkan Two Factor Authentication (2FA) untuk lapisan keamanan tambahan.
3. Menggunakan saluran komunikasi resmi untuk menginformasikan pengguna tentang insiden keamanan dan langkah-langkah yang harus diambil.

Referensi :

1. America 's Cyber Defence Agency
2. Federal Trade Commission
3. Kaspersky Encyclopedia
   
4. id-sirtii/cc