Peretas dapat menyamar sebagai CEO dan mengubah log percakapan akibat kerentanan terbaru di Microsoft Teams. Berikut 5 cara melindungi perusahaan dari serangan siber di platform kolaborasi digital seperti Microsoft Teams, Slack, Zoom, dan Google Workspace
Marketing.co.id – Berita Digital | Seiring meningkatnya penggunaan platform kolaborasi digital seperti Microsoft Teams, Slack, Zoom, dan Google Workspace, ancaman siber kini tidak lagi hanya menyerang email, tetapi juga ruang percakapan internal organisasi.
Serangan di platform kolaborasi digital memanfaatkan kepercayaan antar karyawan untuk melakukan penipuan, manipulasi percakapan, hingga pencurian data sensitif. Kondisi ini membuat keamanan platform kolaborasi menjadi prioritas baru bagi perusahaan di era kerja hybrid dan remote.
Dalam tiga tahun terakhir, penggunaan platform kolaborasi digital meningkat pesat dan menjadi pusat komunikasi hampir semua bisnis. Mulai dari instruksi pimpinan, rapat virtual, persetujuan anggaran, hingga berbagi dokumen rahasia kini dilakukan melalui platform tersebut.
Namun, muncul tren serangan baru yang tidak hanya mengandalkan peretasan teknis, tetapi memanfaatkan rekayasa sosial dan psikologi kepercayaan.
Jenis serangan yang sering terjadi antara lain penyamaran sebagai CEO atau pimpinan untuk meminta persetujuan dana (CEO Fraud), penyebaran link dan file berbahaya melalui chat internal, manipulasi pesan dan percakapan agar tampak sah, penipuan persetujuan transaksi melalui platform kolaborasi, dan kebocoran data akibat kurangnya pengaturan akses. Akibatnya, percakapan internal yang dianggap aman kini menjadi pintu masuk ancaman siber.
5 Cara Melindungi Perusahaan dari Serangan Siber di Platform Kolaborasi Digital
Untuk memperkuat keamanan kolaborasi digital, para pakar merekomendasikan perusahaan menerapkan pendekatan prevention-first. Berikut langkah yang perlu dilakukan:
1. Edukasi Karyawan untuk Selalu Verifikasi
Karyawan harus dibekali pemahaman bahwa tidak semua pesan dari akun internal dapat dipercaya 100%; permintaan mendadak, terutama terkait dana dan data sensitif, harus diverifikasi melalui saluran kedua; dan segala instruksi dari pimpinan yang tidak biasa wajib dikonfirmasi. Membangun budaya “trust but verify” adalah langkah pertama mencegah manipulasi.
2. Terapkan Keamanan Berlapis pada Chat, Link, dan File
Gunakan sistem keamanan yang mampu memindai link, file, dan lampiran yang berpotensi berbahaya; mendeteksi percakapan abnormal atau mencurigakan; dan memblokir konten phishing yang beredar di chat internal. Solusi keamanan berlapis membuat serangan sulit menembus sistem dan pengguna.
3. Gunakan Deteksi Ancaman Berbasis AI
Teknologi AI Security dapat mendeteksi pola komunikasi yang tidak biasa, seperti akun yang tiba-tiba memberi perintah atau instruksi penting, pengguna yang mengirim link mencurigakan di banyak channel, dan perubahan gaya bahasa dari seseorang yang biasanya dikenal. AI membantu organisasi merespons ancaman secara real time sebelum kerusakan terjadi.
4. Terapkan Kebijakan Zero-Trust
Model Zero-Trust menekankan bahwa tidak ada pengguna atau perangkat yang otomatis dianggap aman. Langkah ini meliputi verifikasi identitas berlapis (MFA), pembatasan akses berdasarkan peran dan kebutuhan kerja, serta audit aktivitas pengguna secara berkala. Dengan Zero-Trust, jika pelaku menyusup ke satu akun, ia tidak bisa bergerak bebas ke seluruh sistem.
5. Batasi Akses dan Peredaran Data Sensitif
Perusahaan perlu memiliki kebijakan pengelolaan data internal, antara lain mengatur siapa yang boleh mengakses dokumen penting, tidak mengunggah data rahasia di channel publik, dan menggunakan Data Loss Prevention (DLP) untuk mencegah kebocoran data. Manajemen akses berbasis kebutuhan mengurangi risiko penyalahgunaan.
Para pakar menekankan pentingnya melindungi bukan hanya sistem digital, tetapi juga kepercayaan antar karyawan sebagai target utama serangan modern. Pakar keamanan siber menilai bahwa serangan di platform kolaborasi digital adalah evolusi dari phishing dan BEC (Business Email Compromise). Bedanya, serangan terjadi di ruang kerja sehari-hari, sehingga lebih sulit dideteksi.
Melindungi organisasi dari serangan di platform kolaborasi digital membutuhkan perpaduan antara edukasi, kebijakan keamanan, dan teknologi cerdas. Dengan menerapkan lima strategi di atas, perusahaan dapat meminimalkan risiko penipuan, manipulasi percakapan, dan kebocoran data internal.
