Waspadai email tipuan berkedok invoice

Laporan keamanan tengah tahun perusahaan solusi keamanan siber yang berbasis di Jepang, Trend Micro, menunjukkan bahwa tipe serangan siber Business Email Compromise (BEC) menjadi salah satu deretan atas ancaman serangan siber.

"Hingga tengah tahun pertama 2017, lebih dari 3.000 upaya penipuan melalui BEC," kata Laksana Budiwiyono, Sales Director, Trend Micro Indonesia, di kantor pusat Trend Micro di Jakarta, Kamis.

Trend Micro mendapati bahwa beberapa pengguna yang menempati pos-pos penting di perusahaan telah ikut terpedaya oleh BEC, seperti CEO (42,83 persen) dan managing director (28,29 persen).

Sementara, posisi penting perusahaan yang sering dijadikan sasaran serangan oleh penjahat adalah CFP (18,89 persen), disusul kemudian posisi direktur keuangan perusahaan.

"Penyerang seolah-olah bersifat seperti CEO perusahaan kemudian memerintahkan orang keuangan membayar karena memang ada kerjasama dengan sebuah vendor, namun pembayaran masuk ke akun penyerang," jelas Laksana.

Berdasarkan sampel yang telah Trend Micro dapatkan, kata-kata dan frasa yang umumnya terkait dengan email terkait BEC termasuk "Akuisisi," "Kontrak," "Petunjuk," "Faktur," "Permintaan," dan "Respons cepat dibutuhkan."

Dulu, lampiran dalam penipuan BEC berupa file. Namun, semakin canggihnya teknologi, file yang berbahaya sudah dapat ditandai sehingga penerima email biasanya tidak dianjurkan untuk mengklik.

Akibatnya, serangan BEC cenderung menggunakan halaman HTML, dan bukan file, yang dapat dieksekusi untuk lampiran email phishing mereka.

Karena kebanyakan bergantung pada rekayasa sosial, BEC biasanya tidak memerlukan sistem penetrasi yang canggih.

Oleh karena itu, penting bagi perusahaan untuk menggunakan solusi email yang dapat memberikan perlindungan terhadap pesan dan solusi gateway yang direkayasa secara sosial yang dapat memblokir email yang berisi perangkat lunak jahat seperti keyloggers.

Perusahaan juga disarankan melatih personil dari sektor keuangan dan departemen penting lainnya dan melaporkan adanya usaha BEC.

Eksekutif dan deretan petinggi perusahaan, jika tidak tahu, bisa ditipu untuk mengirim dana melalui wire transfer atau mengungkapkan informasi yang diperlukan penjahat dunia maya untuk melancarkan penipuan mereka.

Dari perushaaan kecil hingga perusahaan besar dapat menjadi korban BEC. Menurut dokumen yang dirilis oleh FBI pada Mei, kerugian secara global yang disebabkan oleh BEC sejak 2013 mencapai 5,3 miliar dolar AS.

"Tipe serangan seperti ini banyak terjadi di AS, di Indonesia belum terlalu banyak, tapi fenomena yang berkaitan dengan uang seperti ini perlu diperhatikan," ujar Laksana.

Berita Terkait:

• Aksi unjuk rasa besar terjadi di Haiti terkait kenaikan pajak
• Peru kalahkan Ekuador untuk jaga peluang lolos ke Piala Dunia
• Itang Yunasz sebut negara yang cocok untuk pameran busana Muslim
• Peru serukan gerakan kawasan untuk cegah "banjir darah" di Venezuela
• Gempa 6,2 SR guncang Peru, dua orang terluka