Waduh, 7% Akun Netflix, Roblox dan Discord yang Bocor Pakai Email Perusahaan

Teknogav.com - Studi baru Kaspersky Digital Footprint Intelligence terkini dirilis pada ajang Mobile World Congress (MWC) 2025 yang digelar di Barcelonal. Pada studi tersebut diungkapkan bahwa karyawan bisa memakai email perusahaan untuk mendaftar akun pribadi dalam platform online dan media sosial. Tentu saja hal tersebut meningkatkan risiko pencurian akun dan pelanggaran keamanan perusahaan. Temuan ini dibagikan Kaspersky disertai dengan saran praktik keamanan siber utama untuk mengurangi risiko kecoboran kredensial.

Penelitian dilakukan dengan mengumpulkan sampel dari 50 perusahaan sektor perbankan dan memeriksa kredensial yang disusupi dan bocor di dark web. Kredensial yang berkaitan dengan domain perusahaan dari jajaran perusahaan responden diidentifikasi di lima kategori platform populer. Kebocoran kredensial platform Discord, Netflix dan Roblox di dark web selama periode 2019 sampai 2024 dianalisis para pakar Kaspersky.

Hasil analisis menunjukkan bahwa rata-rata 7% pengguna yang mengalami kebocoran akun platform tersebut mendaftar dengan email perusahaan. Sergey Shcherbel, pakar Kaspersky Digital Footprint Intelligence mengatakan bahwa mempergunakan email kantor untuk mendaftar akun keperluan pribadi bukan praktik terbaik. Akses ke akun bisa hilang jika pindah kerja, praktik tersebut juga menciptakan risiko keamanan baik individu maupun perusahaan.

"Jika kata sandi Anda mengikuti pola yang dapat diprediksi di berbagai layanan, misalnya, 'Word2025!', di mana '2025' adalah bagian yang berulang, hal itu meningkatkan kemungkinan akun lain disusupi, termasuk akun Perusahaan Anda, jika email perusahaan Anda terekspos dalam kebocoran dark web," ucap Sergey Shcherbel, pakar di Kaspersky Digital Footprint Intelligence.

Hasil studi juga mengungkapkan bahwa karyawan perbankan paling sering mendaftarkan email kantor di layanan streaming, platform online dan jejaring sosial. Mirisnya, login di platform game dan situs web konten dewasa juga memakai email perusahaan.


Penggunaan email perusahaan pada platform hiburan: statistik dari sampel 50 perusahaan sektor perbankan

Seiring terus berkembangnya ancaman infostealer, Kaspersky juga meluncurkan halaman arahan khusus untuk meningkatkan kesadaran terdapat masalah tersebut. Kaspersky juga meluncurkan halaman arahan khusus untuk meningkatkan kesadaran akan masalah tersebut dan memberikan strategi untuk mengurangi risiko terkait.

Tips Merespon Kebocoran Data oleh Infostealer

Kaspersky memberikan tips langkah-langkah berikut ini jika mengalami kebocoran data yang disebabkan infostealer:

Ubah kata sandi akun yang disusupi, serta pantau kegiatan mencurigakan yang berkaitan dengan akun tersebut
Lakukan pemindaian keamanan penuh di semua perangkat, hapus semua malware yang berhasil dideteksi
Pantau pasar dark web secara proaktif untuk mendeteksi akun yang disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan. Salah satu layanan yang dapat digunakan untuk memantau pasar dark web adalah Kaspersky Digital Footprint Intelligence. Solusi tersebut dapat melacak informasi yang diketahui penjahat siber mengenai perusahaan. Selain itu, solusi ini juga bisa mengidentifikasi vektor serangan profesional dan menerapkan tindakan perlindungan secara tepat waktu.
Terapkan program kewaspadaan keamanan bagi karyawan, termasuk pelatihan secara berkala dan penilaian kerja. Terapkan kebijakan kata sandi yang ketat pada semua sumber daya perusahaan. Langkah ini penting untuk mengurangi risiko menghadapi ancaman siber terkait pencurian kredensial.

Kaspersky Security Services menyediakan ratusan proyek keamanan informasi setiap tahun bagi 500 organisasi yang beruntung di seluruh dunia. Proyek ini mencakup respons insiden, deteksi kelola, konsultan SoC, red learning, pengujian penetrasi, keamanan aplikasi dan perlindungan risiko digital. Kegiatan mencurigakan di pasar dan forum kejahatan siber diidentifikasi pakar Kaspersky Digital Footprint Intelligence untuk menginformasikan organisasi secara tepat waktu.