Penelitian dilakukan dalam rangka memberikan pemahaman tentang strategi pencegahan kejahatan siber phishing. Masalah penelitian berfokus pada bagaimana strategi pencegahan kejahatan yang efektif ditengah meningkatnya kejahatan siber khususnya di industri kesehatan, terlebih lagi saat pandemi Covid-19 terjadi. Penulis menggunakan studi kasus pada perusahaan yang bergerak dibidang pendistribusian alat kesehatan. Data dalam penelitian dikumpulkan menggunakan metode penelitian kombinasi, dimana metode kualitatif dilakukan melalui pendekatan wawancara tidak terstruktur menggunakan pedoman ISO27001. Lalu untuk metode kuantitatif dilakukan dengan menggunakan pendekatan penyebaran kuesioner kepada para karyawan di perusahaan tempat penelitian, yang bertujuan untuk mengetahui kontrol diri sesuai hubungannya dengan kemampuan karyawan dalam menggunakan teknologi informasi. Teori yang digunakan dalam penelitian adalah teori aktivitas rutin, teori kontrol diri, teori transisi ruang dan teori kontrol sosial. Strategi pencegahan kejahatan yang ditawarkan meliputi, saran pembuatan kebijakan sesuai dengan kebijakan dalam distribusi alat kesehatan, penggunaan ISO27001 secara komprehensif dalam perusahaan, serta skema pelatihan secara berkelanjutan untuk para karyawan dalam mengurangi risiko menjadi korban dan meningkatkan pengetahuan terkait dengan teknologi informasi maupun keamanan informasi. This research was conducted to provide an understanding of phishing cybercrime prevention strategies. The research problem focuses on how effective crime prevention strategies are in the midst of increasing cybercrime, especially in the health industry. The author uses a case study on a company engaged in the distribution of medical devices. The data in this study were collected using a combination research method, where the qualitative method was carried out through an unstructured interview approach using ISO27001 guidelines. Then for the quantitative method, it is carried out using a questionnaire distribution approach to employees at the company where the research is carried out, which aims to determine self-control according to its relationship with the employee's ability to use information technology. The theories used in this research are routine activity theory, self-control theory, space transition theory, and social control theory. The crime prevention strategies offered include advice on policy-making in accordance with policies in the distribution of medical devices, comprehensive use of ISO27001 within the company, as well as ongoing training schemes for workers in reducing the risk of becoming victims and increasing knowledge related to information technology and information security. |