Peningkatan Ancaman Siber di Industri Ritel, Tetap Waspada dan Lindungi Perusahaan Kita

Rekan-rekan yang saya hormati,

Kami mencermati adanya peningkatan signifikan dalam aktivitas kejahatan siber yang menargetkan perusahaan-perusahaan ritel besar di berbagai negara. Para pelaku menggunakan berbagai metode seperti social engineering, pesan teks, phishing email, dan undangan kalender palsu untuk menyerang sistem perusahaan. Anda mungkin pernah membaca pemberitaan tentang perusahaan seperti Marks & Spencer dan Co-op yang terdampak serius akibat serangan semacam ini.

Secara umum, para pelaku kejahatan siber memanfaatkan taktik social engineering dan phishing untuk memperoleh akses ke jaringan internal organisasi.

Kami mengajak Anda untuk senantiasa waspada saat berinteraksi melalui media sosial, email,

maupun pesan teks. Di bawah ini kami uraikan bagaimana kelompok kriminal siber mencuri

informasi, serta langkah-langkah yang dapat kita lakukan bersama untuk melindungi diri dan

perusahaan:

Bagaimana Kejahatan Siber Bekerja:

 Social engineering: Kelompok ini sangat terlatih dan menggunakan berbagai cara untuk

memanipulasi korban agar memberikan akses ke informasi sensitif atau sistem internal,

baik melalui telepon, pesan teks, maupun media sosial.

 Phishing: Mereka sering mengirim phishing email, termasuk undangan kalender palsu,

yang bertujuan untuk mencuri kredensial login atau data penting lainnya.

 Smishing: Serupa dengan phishing, namun dilakukan melalui pesan teks. Pelaku berpurapura

menjadi pimpinan perusahaan, supplier, rekan kerja ataupun kerabat yang meminta

informasi atau melakukan transaksi keuangan.

Contoh pesan phishing dan smishing palsu dapat Anda lihat disini

Langkah-Langkah Pencegahan yang Dapat Kita Lakukan:

1. Email dan Pesan Teks: Berhati-hatilah saat membuka email. Jangan pernah mengklik tautan, membuka lampiran, menerima undangan kalender, atau mengunduh gambar dari pengirim yang tidak dikenal. Hal ini juga berlaku untuk pesan teks dari nomor yang tidak Anda kenal.
2. Pesan Tak Terduga: Bersikap skeptis terhadap email, pesan teks, atau permintaan koneksi dari pihak yang tidak dikenal—termasuk dari "teman lama" yang tiba-tiba menghubungi Anda.
3. Media Sosial: Waspadai pesan dari akun pribadi di Facebook, LinkedIn, atau Instagram. Termasuk juga pesan dari akun keluarga yang mungkin telah diretas. Pastikan Anda secara berkala meninjau pengaturan privasi akun media sosial Anda.
4. Periksa Sebelum Percaya: Selalu verifikasi kebenaran setiap permintaan informasi Pribadi dan transaksi keuangan . Gunakan jalur komunikasi lain—misalnya nomor telepon yang sudah dikenal—untuk memastikan permintaan tersebut benar. Jika ragu, diskusikan terlebih dahulu dengan atasan Anda.
5. Aktifkan Two-Factor Authentication: Gunakan two-factor authentication di setiap akun online yang memungkinkan. Jika Anda memerlukan bantuan, silakan menghubungi tim IT Security.
6. Gunakan Kata Sandi yang Berbeda: Jangan menggunakan kata sandi yang sama untuk beberapa platform atau situs yang berbeda.
7. Perbarui Sistem dan Antivirus: Pastikan perangkat Anda selalu diperbarui, termasuk perangkat lunak keamanan dan antivirus dalam kondisi aktif.

Jika Anda Menerima Email Mencurigakan:

Laporkan dengan menghubungi IT Security officer melalui email ke:

[email protected] dan [email protected]

Cara Melaporkan Insiden Siber:

Jika Anda mendeteksi atau mengalami potensi insiden siber, segera laporkan melalui email ke:

[email protected] dan [email protected]

Atau hubungi: 081914145671

Jika ada pertanyaan lebih lanjut, silakan menghubungi IT Security Officer melalui email:

[email protected] dan [email protected]

Mari kita tingkatkan kewaspadaan bersama untuk menjaga keamanan informasi dan

kelangsungan operasional perusahaan.

Salam,

Ken Wibowo

Vice President of Information Technology

---

• ​
• ​

Previous Next

Remain vigilant and protect yourself and our organization against cyber-criminal activity

Across our markets there has been a significant increase in cyber-criminal activity targeting large

retail organizations through social engineering attacks, text messages, phishing emails and/or

calendar invites. You may have seen news reports about companies like Marks & Spencer and

Co-op being targeted, and their operations heavily impacted. 

Cybercriminals primarily use social engineering and phishing tactics to gain network access to large organizations.

We ask you to remain vigilant when engaging with social media and all email and text messages. Read below to learn how cybercrime groups steal information and how to protect yourself and our organization.

How cybercriminals steal information:

 Social engineering: These highly skilled groups use various techniques to manipulate

victims into giving them access to sensitive information or systems including phone calls,

text messages or through social media connections.

 Phishing: They frequently use phishing emails including fake calendar invites to trick

people into revealing their login credentials or other sensitive information.

 Smishing: Like phishing emails, they use text messages posing as a leader of the

organization requesting information or financial transactions.

See examples of fake phishing and smishing here 

What can you do to protect yourselves and our company from cyber criminals?

1. Email and Text: Be extremely cautious when opening emails. Never click on links, open files, accept calendar invites or download pictures from an unknown sender. This includes responding to messages or clicking links in text messages from unknown numbers.
2. Unexpected Messages: Be suspicious of email, text messages or other connections from strangers. This includes requests to connect with existing or old friends.
3. Social Media: Be careful with messages originating from personal social media accounts such as Facebook, LinkedIn or Instagram. This includes messages from family members’ social media presence as online account could be compromised. Make sure to review your social media privacy settings.
4. Check before you trust: Always verify the legitimacy of someone contacting you requesting financial transactions or anyone’s personal identifiable information. Use a different form of communication such as a known phone number to verify the request is legitimate. When in doubt, check with your manager before proceeding.
5. Turn on two-factor authentication for any online account you use where possible. Check in with your brand’s IT team if you are unsure how to do this.
6. Do not use the same password over different platforms and sites.
7. Make sure you keep your systems/devices and antivirus software updated

If you receive a suspicious email, Report it to IT Security Officer via email:

[email protected] and [email protected]

How do you report cyber incidents?

To report a (potential) cyber incident please send an email to: [email protected]

and [email protected]

Or call this number: 081914145671

If you have any questions, please reach out IT Security Officer: [email protected]

and [email protected]

Let's increase our vigilance together to safeguard information security and ensure the

continuity of our business operations.

Best regards,

Ken Wibowo

Vice President of Information Technology