Jakarta (ANTARA GORONTALO) - Laporan keamanan tengah tahun perusahaan solusi
keamanan siber yang berbasis di Jepang, Trend Micro, menunjukkan bahwa
tipe serangan siber Business Email Compromise (BEC) menjadi salah satu
deretan atas ancaman serangan siber.
"Hingga tengah tahun pertama
2017, lebih dari 3.000 upaya penipuan melalui BEC," kata Laksana
Budiwiyono, Sales Director, Trend Micro Indonesia, di kantor pusat Trend
Micro di Jakarta, Kamis.
Trend Micro mendapati bahwa beberapa
pengguna yang menempati pos-pos penting di perusahaan telah ikut
terpedaya oleh BEC, seperti CEO (42,83 persen) dan managing director
(28,29 persen).
Sementara, posisi penting perusahaan yang sering
dijadikan sasaran serangan oleh penjahat adalah CFP (18,89 persen),
disusul kemudian posisi direktur keuangan perusahaan.
"Penyerang
seolah-olah bersifat seperti CEO perusahaan kemudian memerintahkan orang
keuangan membayar karena memang ada kerjasama dengan sebuah vendor,
namun pembayaran masuk ke akun penyerang," jelas Laksana.
Berdasarkan
sampel yang telah Trend Micro dapatkan, kata-kata dan frasa yang
umumnya terkait dengan email terkait BEC termasuk "Akuisisi," "Kontrak,"
"Petunjuk," "Faktur," "Permintaan," dan "Respons cepat dibutuhkan."
Dulu,
lampiran dalam penipuan BEC berupa file. Namun, semakin canggihnya
teknologi, file yang berbahaya sudah dapat ditandai sehingga penerima
email biasanya tidak dianjurkan untuk mengklik.
Akibatnya,
serangan BEC cenderung menggunakan halaman HTML, dan bukan file, yang
dapat dieksekusi untuk lampiran email phishing mereka.
Karena kebanyakan bergantung pada rekayasa sosial, BEC biasanya tidak memerlukan sistem penetrasi yang canggih.
Oleh
karena itu, penting bagi perusahaan untuk menggunakan solusi email yang
dapat memberikan perlindungan terhadap pesan dan solusi gateway yang
direkayasa secara sosial yang dapat memblokir email yang berisi
perangkat lunak jahat seperti keyloggers.
Perusahaan juga
disarankan melatih personil dari sektor keuangan dan departemen penting
lainnya dan melaporkan adanya usaha BEC.
Eksekutif dan deretan
petinggi perusahaan, jika tidak tahu, bisa ditipu untuk mengirim dana
melalui wire transfer atau mengungkapkan informasi yang diperlukan
penjahat dunia maya untuk melancarkan penipuan mereka.
Dari
perushaaan kecil hingga perusahaan besar dapat menjadi korban BEC.
Menurut dokumen yang dirilis oleh FBI pada Mei, kerugian secara global
yang disebabkan oleh BEC sejak 2013 mencapai 5,3 miliar dolar AS.
"Tipe
serangan seperti ini banyak terjadi di AS, di Indonesia belum terlalu
banyak, tapi fenomena yang berkaitan dengan uang seperti ini perlu
diperhatikan," ujar Laksana.
Waspadai email tipuan berkedok invoice
Jumat, 15 September 2017 7:19 WIB