Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Perusahaan keamanan siber asal Amerika Serikat, Palo Alto Networks, memberikan saran untuk meminimalisir korban serangan phising selama periode pelaporan Surat Pemberitahuan (SPT) Tahunan atau SPT pajak. Phising adalah upaya penjahat siber (hacker) untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
Baca berita dengan sedikit iklan, klik disini
Field Chief Security Officer, JAPAC, Palo Alto Networks, Ian Lim, menjelaskan untuk organisasi dalam hal ini Direktorat Jenderal Pajak (Ditjen Pajak atau DJP) Kementerian Keuangan, penyedia platform, harus meminimalisir kemungkinan serangan phishing. Hal itu bisa dilakukan melalui pelatihan kesadaran keamanan tentang apa yang harus dicari dalam upaya phishing, lalu melaporkannya ke tim keamanannya.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
“Meskipun metode serangan phishing dapat berubah, banyak di antaranya memiliki tanda peringatan yang sama, sehingga terus menjaga praktik keamanan siber yang baik akan membantu menghindari potensi serangan,” ujar Ian Lim kepada Tempo pada Jumat, 17 Maret 2023.
Selain itu, perusahaan-perusahaan secara umum juga perlu memberikan edukasi kepada karyawannya. Di tingkat departemen, karyawan yang kemungkinan besar diserang hacker adalah karyawan yang berada di bagian sumber daya manusia (SDM), akuntansi, atau penggajian.
Alasannya, kata Ian Lim, karena karyawan di bagian itu dapat mengekspos formulir pajak semua orang di perusahaan. Sehingga perlu edukasi terkait keamanan siber. Selain itu, penting juga bermitra dengan pimpinan TI untuk melatih karyawan tentang tips mengidentifikasi dan melaporkan email mencurigakan tanpa mengklik atau mengunduh lampiran.
“Dari perspektif seluruh perusahaan, bagikan praktik terbaik kepada karyawan tentang cara menghindari penipuan pajak pada tingkat individu atau keluarga,” ucap Ian Lim.
Beberapa di antaranya, ajukan pelaporan SPT pajak sedini mungkin. Selain itu, saat mengisi SPT pajak secara elektronik, pastikan terhubung ke jaringan yang aman. Lalu, hapus email atau pesan SMS yang tidak diminta yang mengaku berasal dari Ditjen Pajak.
“Jangan pernah memberikan informasi pribadi atau pajak melalui telepon. Verifikasi keabsahan data SPT pajak sebelum menyerahkan dokumentasi Anda,” tutur dia.
Dalam hal teknologi, Ian Lim melanjutkan, organisasi harus mempertimbangkan untuk menerapkan solusi analisis malware yang bisa menganalisis tautan atau file yang tidak dikenal serta menerapkan kebijakan untuk mencegah akses jika dianggap berbahaya.
“Menyebarkan solusi keamanan web juga sangat disarankan, karena solusi ini dapat memblokir ancaman berbasis web modern, seperti phishing, dan mencegah organisasi menjadi korban,” kata Ian Lim.
Ikuti berita terkini dari Tempo di Google News, klik di sini
