SINGAPURA – Media OutReach Newswire – Proofpoint, Inc, perusahaan terdepan di industri keamanan siber dan compliance, baru-baru ini merilis hasil studi terbaru yang mengungkapkan bahwa hanya 12 persen organisasi terkemuka di Asia Pasifik yang telah menerapkan standar paling ketat otentikasi email.

Serangan phishing meningkat hampir 60% setiap tahun pada tahun 2024. Peningkatan dramatis ini menunjukkan kebutuhan kritis akan penerapan otentikasi email yang tepat, yang mencegah penjahat siber memalsukan identitas organisasi sehingga mengurangi risiko penipuan email.

Temuan ini didasarkan pada analisis Otentikasi, Pelaporan, dan Kesesuaian Pesan berbasis Domain (DMARC), sebuah protokol validasi email yang diadopsi secara luas oleh perusahaan-perusahaan di Asia Pasifik yang terdaftar di Forbes Global 2000. DMARC melindungi nama domain agar tidak disalahgunakan oleh pihak-pihak yang berniat jahat dengan cara mengotentikasi identitas pengirim sebelum email mencapai tujuan.

Sistem otentikasi ini mendeteksi dan mencegah pemalsuan domain, sebuah teknik phishing yang umum terjadi. DMARC memiliki tiga tingkat perlindungan – monitor, karantina, dan tolak, dengan tolak sebagai yang paling aman untuk mencegah email yang mencurigakan masuk ke kotak masuk pengguna.

Wakil Presiden Senior Asia Pasifik dan Jepang di Proofpoint, George Lee, mengatakan, email tetap menjadi vektor ancaman yang paling umum dan kritis di seluruh industri. Sangat menggembirakan bahwa banyak perusahaan terkemuka di Asia Pasifik telah mengambil langkah proaktif untuk melindungi pelanggan mereka dari penipuan email.

“Namun, meningkatnya frekuensi, kecanggihan, dan biaya serangan siber membuat banyak perusahaan yang masih sangat rentan, membuat mereka terpapar risiko yang signifikan dari ancaman berbasis email berbahaya seperti phishing. Memprioritaskan langkah-langkah keamanan siber yang kuat sangat penting untuk melindungi dari ancaman-ancaman ini dan melindungi data berharga pelanggan,” tuturnya dalam rilis, Kamis (20/2/2025).

Penelitian Proofpoint menunjukkan bahwa adopsi DMARC di kawasan Asia Pasifik sebagian besar lebih rendah dibandingkan dengan Amerika Serikat dan Inggris, sehingga menempatkan organisasi dan pelanggannya dalam risiko. Sementara Australia memimpin dalam penerapan DMARC otentikasi email, Jepang, Korea Selatan, dan Thailand tertinggal, sehingga membuat bisnis terekspos pada penipuan email yang semakin meningkat, termasuk kompromi email bisnis (BEC) dan phishing.

Temuan penting dari analisis DMARC Proofpoint di pasar-pasar utama Asia Pasifik antara lain:

• - Australia: 71% dari perusahaan-perusahaan top Australia telah menerapkan DMARC pada tingkat yang direkomendasikan (tolak). Semua perusahaan top Australia yang diteliti memiliki catatan DMARC.
• - Singapura: 46,2% perusahaan yang dianalisis memiliki DMARC yang disetel untuk menolak. Namun, 23,1% tidak memiliki catatan DMARC dan terbuka lebar terhadap penipuan email dan serangan pemalsuan domain.
• - India: 50% dari organisasi teratas di India menerapkan DMARC tingkat tertinggi (menolak), dengan 30,9% menggunakan karantina dan 11,8% tidak memiliki catatan DMARC sama sekali.
• - Jepang: Hanya 7,4% dari perusahaan-perusahaan top Jepang yang memiliki kebijakan penolakan DMARC. 65,6% perusahaan berada di tingkat monitor, mengumpulkan data tetapi tidak menawarkan perlindungan aktif
• - Korea Selatan: Hanya 1,8% yang telah menerapkan DMARC di tingkat karantina tanpa ada yang menolak, dan 51,8% tidak memiliki catatan DMARC sama sekali.
• - Thailand: 17,6% memiliki kebijakan penolakan untuk memblokir email yang tidak memenuhi syarat, sementara 17,6% perusahaan menerapkan karantina dan 52,9% di tingkat monitor.
• - Tiongkok: Hanya 4,2% dari perusahaan-perusahaan top Tiongkok yang memiliki tingkat DMARC yang paling ketat. Sebanyak 71,8% yang mengejutkan tidak menggunakan perlindungan DMARC sama sekali.

Penyedia Utama dan Mandat Kepatuhan Mendorong Pengadopsian DMARC

Penyedia email utama membuat langkah untuk memaksa perusahaan untuk mengejar ketinggalan dan menggunakan autentikasi email. Beberapa contoh yang sangat dipublikasikan termasuk pengumuman pada bulan Oktober 2023 dari Google, Yahoo dan Apple mengenai persyaratan otentikasi email wajib (termasuk DMARC) untuk pengirim massal yang mengirimkan email ke akun Gmail, Yahoo dan iCloud. Hal ini bertujuan untuk secara signifikan mengurangi spam dan email penipuan yang masuk ke kotak masuk pelanggan mereka.

Selain itu, organisasi yang menyimpan informasi pembayaran konsumen harus mematuhi Payment Card Industry Data Security Standard (PCI-DSS) atau berisiko membayar denda yang cukup besar untuk pelanggaran. PCI DSS terbaru (v4.0.1) akan mewajibkan perusahaan untuk menggunakan DMARC untuk melindungi data kartu kredit paling lambat 31 Maret 2025.

Proofpoint merekomendasikan agar organisasi mengikuti praktik-praktik terbaik ini:

• - Menerapkan DMARC: Lindungi domain Anda dari peniruan dengan menerapkan DMARC dan menerapkannya pada tingkat penolakan. Mintalah bantuan ahli jika diperlukan untuk menghindari pemblokiran email yang sah.
• - Mendidik karyawan: Latih staf tentang cara mengidentifikasi dan menghindari email yang berpotensi menipu atau mencurigakan, seperti email yang menyamar sebagai kolega, pemasok, atau pelanggan.
• - Memperkuat kata sandi: Tetapkan dan terapkan praktik terbaik untuk manajemen kata sandi, termasuk mewajibkan kata sandi yang kuat, perubahan secara berkala, dan jangan pernah menggunakan kata sandi di beberapa akun.

Analisis ini dilakukan pada bulan Desember 2024 dengan menggunakan data dari perusahaan-perusahaan yang terdaftar di Forbes Global 2000.

Untuk mempelajari lebih lanjut tentang DMARC, kunjungi: https://www.proofpoint.com/au/threat-reference/dmarc