Penelitian dilakukan dalam rangka memberikan pemahaman tentang strategi pencegahan kejahatan siber phishing. Masalah penelitian berfokus pada bagaimana strategi pencegahan kejahatan yang efektif ditengah meningkatnya kejahatan siber khususnya di industri kesehatan, terlebih lagi saat pandemi Covid-19 terjadi. Penulis menggunakan studi kasus pada perusahaan yang bergerak dibidang pendistribusian alat kesehatan. Data dalam penelitian dikumpulkan menggunakan metode penelitian kombinasi, dimana metode kualitatif dilakukan melalui pendekatan wawancara tidak terstruktur menggunakan pedoman ISO27001. Lalu untuk metode kuantitatif dilakukan dengan menggunakan pendekatan penyebaran kuesioner kepada para karyawan di perusahaan tempat penelitian, yang bertujuan untuk mengetahui kontrol diri sesuai hubungannya dengan kemampuan karyawan dalam menggunakan teknologi informasi. Teori yang digunakan dalam penelitian adalah teori aktivitas rutin, teori kontrol diri, teori transisi ruang dan teori kontrol sosial. Strategi pencegahan kejahatan yang ditawarkan meliputi, saran pembuatan kebijakan sesuai dengan kebijakan dalam distribusi alat kesehatan, penggunaan ISO27001 secara komprehensif dalam perusahaan, serta skema pelatihan secara berkelanjutan untuk para karyawan dalam mengurangi risiko menjadi korban dan meningkatkan pengetahuan terkait dengan teknologi informasi maupun keamanan informasi.