Pernahkah Anda menggunakan email kantor untuk mendaftar di platform hiburan atau media sosial? Praktik ini mungkin tampak sepele, tetapi sebenarnya dapat membuka celah besar bagi pencurian data dan pelanggaran keamanan perusahaan.

Sebuah studi terbaru dari Kaspersky Digital Footprint Intelligence, yang dipresentasikan di ajang MWC 2025 di Barcelona, mengungkapkan risiko besar dari penggunaan email perusahaan dalam layanan pribadi. Temuan ini menunjukkan bahwa penggunaan email kantor di platform hiburan meningkatkan kemungkinan kebocoran kredensial dan membahayakan data perusahaan.

Dalam studi ini, para pakar Kaspersky menganalisis kebocoran kredensial yang terjadi antara 2019 hingga 2024. Fokus utama penelitian ini adalah tiga platform hiburan paling populer: Roblox, Discord, dan Netflix. Hasilnya cukup mengejutkan, sekitar 7% pengguna yang mengalami kebocoran akun di platform tersebut menggunakan alamat email kantor saat mendaftar.

Menurut Sergey Shcherbel, pakar di Kaspersky Digital Footprint Intelligence, menjaga batas antara akun pribadi dan profesional sangatlah penting.

“Menggunakan email kantor untuk layanan pribadi dapat berisiko. Jika Anda pindah kerja atau akun Anda terekspos di dark web, maka data perusahaan juga bisa ikut bocor,” kata Sergey.

Baca Juga: Pemerintah Susun Regulasi Keamanan Siber untuk Lindungi Infrastruktur Digital Nasional

Karyawan Perbankan Rentan terhadap Kebocoran Data

Analisis lebih lanjut menunjukkan bahwa karyawan sektor perbankan paling sering menggunakan email kantor untuk mendaftar di platform hiburan, jejaring sosial, hingga situs streaming. Bahkan, ditemukan pula bahwa email perusahaan digunakan sebagai login untuk platform game dan situs dewasa. Praktik ini memperbesar risiko kebocoran data sensitif yang dapat berdampak pada keamanan perusahaan.

Dengan banyaknya kredensial yang bocor di dark web, jelas bahwa kesadaran tentang keamanan siber masih perlu ditingkatkan, terutama di sektor yang menangani data keuangan dan pelanggan.

Langkah Pencegahan untuk Mengurangi Risiko Kebocoran Data

Untuk membantu individu dan perusahaan melindungi data mereka, Kaspersky merekomendasikan beberapa langkah berikut:

1. Pisahkan Akun Pribadi dan Profesional

Gunakan alamat email pribadi untuk mendaftar di platform hiburan dan media sosial. Hindari menggunakan email kantor untuk keperluan pribadi.

2. Terapkan Kata Sandi yang Kuat

Gunakan kombinasi huruf besar, kecil, angka, dan simbol untuk membuat kata sandi yang kuat. Hindari menggunakan kata sandi yang mudah ditebak seperti "Password123".

3. Pantau Dark Web Secara Berkala

Perusahaan perlu memantau dark web secara aktif untuk mengetahui apakah ada kredensial yang bocor. Deteksi dini dapat mencegah eksploitasi lebih lanjut oleh peretas.

4. Siapkan Tindakan Darurat Jika Terjadi Kebocoran

Jika data perusahaan atau individu mengalami kebocoran, segera lakukan langkah-langkah berikut:

• Ganti kata sandi akun yang terdampak.
• Gunakan autentikasi dua faktor (2FA) untuk meningkatkan keamanan.
• Lakukan pemindaian perangkat untuk mendeteksi malware atau ancaman lainnya.
• Perusahaan harus segera meningkatkan perlindungan siber dan melakukan pelatihan rutin bagi karyawan.

Keamanan Siber Perusahaan: Langkah Preventif

Untuk memastikan keamanan digital tetap terjaga, perusahaan harus mengambil langkah proaktif dalam meningkatkan kesadaran keamanan siber. Beberapa strategi yang dapat diterapkan antara lain:

1. Menyusun Kebijakan Penggunaan Email Kantor

Perusahaan harus memiliki kebijakan ketat tentang penggunaan email perusahaan, termasuk larangan mendaftar di layanan pribadi menggunakan email kantor.

2. Memberikan Pelatihan Keamanan Siber

Karyawan perlu diberikan pelatihan rutin mengenai praktik keamanan siber. Kesadaran tentang phishing, rekayasa sosial, dan pengelolaan kata sandi yang aman harus menjadi prioritas.

3. Menggunakan Solusi Keamanan yang Canggih

Mengimplementasikan solusi keamanan seperti pemantauan akses, firewall, dan sistem deteksi ancaman dapat membantu mencegah serangan siber yang berpotensi merugikan perusahaan.

Menggunakan email kantor untuk mendaftar di platform pribadi mungkin terlihat sepele, tetapi dapat menimbulkan risiko besar bagi individu maupun perusahaan. Kesadaran akan bahaya ini harus ditingkatkan agar keamanan data tetap terjaga.

Sebagai individu dan organisasi, penting untuk memisahkan penggunaan email pribadi dan kantor serta menerapkan kebijakan keamanan siber yang ketat. Dengan langkah-langkah pencegahan yang tepat, kita bisa mengurangi risiko pencurian data dan serangan siber yang semakin canggih.

Keamanan digital bukan hanya tanggung jawab satu pihak, melainkan kerja sama antara karyawan, perusahaan, dan penyedia layanan keamanan siber. Dengan komitmen yang kuat, kita bisa membangun ekosistem digital yang lebih aman dan terpercaya.