☕ Kenalan Sama Ujang

Ujang itu tipikal karyawan teladan.

• Datang pagi
• Suka bantuin rekan kerja
• Jarang banyak tanya

Gayanya kalem, selalu rapi pakai kemeja dan kacamata hitam. Kopinya gak boleh ketinggalan. Dan yang paling penting: kalau bos minta, langsung gerak.

📬 Pagi Itu Dapet Email

Jam 08.15 pagi, Ujang baru buka laptop.

Tiba-tiba... ada email masuk. Subject-nya: [URGENT] Permintaan Dana Rahasia untuk Proyek Ekspansi

Dari: direktur.ceo@kantorpusat.co

Ujang langsung panik.

Dia langsung buka aplikasi mobile banking.

💸 10 Menit Kemudian...

Transfer selesai. Tangan masih gemetar.

Ujang baru sadar...

• Kok format emailnya beda ya?
• Kok gak pernah ada proyek ekspansi sebelumnya?

Dan... waktu dicek ke Pak Direktur langsung...

🧠 Teknik Serangannya: Spear Phishing + CEO Fraud

Email ini pakai metode:

• Spear Phishing: email ditujukan langsung ke target tertentu
• Urgency Attack: pakai waktu mepet biar korban gak mikir panjang
• CEO Impersonation: nyamar jadi atasan supaya korban gak berani nolak

🤯 Kenapa Bisa Kena?

• Karena Ujang gak verifikasi ulang
• Karena panik dan merasa "harus cepet"
• Karena terlalu percaya sama identitas email

🛡️ Seharusnya Gimana?

• Selalu verifikasi permintaan dana via call/chat langsung
• Jangan buru-buru kalau email pakai kata “urgent”
• Latih karyawan untuk berani tanya dan konfirmasi
• Pakai DMARC, DKIM, SPF di email domain

⚠️ Prinsipnya Satu:

Yakin ga?! Sebelum nurut permintaan mendadak dari atasan.

📘 Terkait OWASP & UUPDP

Standar/Pasal	Relevansi
OWASP A04	Insecure Design – sistem internal tanpa verifikasi transaksi
OWASP A09	Security Logging & Monitoring Failures – tidak ada alert untuk anomali transaksi
Pasal 39 UU PDP	Pemrosesan data tanpa izin atau dasar hukum yang sah

😅 Hikmah Episode Ini

Kadang... yang bikin masalah bukan hacker, tapi loyalitas buta.