Tips Menangkal Business Email Compromise
Ilustrasi.
Jakarta,Cyberthreat.id - Teknik penyerangan melalui email phising yang menyasar perusahaan besar makin marak. Dengan menggunakan metode Business Email Compromise (BEC), para penjahat siber mampu menggondol keuntungan yang besar dari sebuah perusahaan.
BEC merupakan teknik penyerangan email phising yang manargetkan para manajer keuangan sebuah perusahaan. Melalui email phising, para penjahat siber kemudian mengirim pesan yang memberi tahu perusahaan tentang pembayaran yang tertunda kepada vendor bersama dengan permintaan untuk transfer untuk memenuhi piutang tersebut secepat mungkin.
Menariknya, pesan tersebut seolah-olah berasal dari direktur perusahaan. Padahal, para hacker hanya memanfaatkan direktur keuangan, yang kemudian memerintahkan kepada manajer keuangan untuk melakukan transfer.
Dikutip dari laman Trend Micro, Sabtu, (13/4/2019) disebutkan, London Blue Group, sebuah kelompok penipuan BEC yang berbasis di Nigeria dengan kolaborator di AS dan Eropa Barat yang telah aktif sejak 2011 mulai bergeser ke arah pesan email yang memberi tahu organisasi bahwa vendor internasional telah menerima persyaratan akuisisi, tetapi 30% dari harga pembelian harus ditransfer.
Untuk membantu memastikan bahwa penipuan tidak ditemukan, email tersebut juga menyebutkan bahwa penerima tidak menyebut kesepakatan sebelum diselesaikan.
“Meskipun jumlah upaya BEC tidak setinggi dibandingkan dengan kampanye spam, peningkatan kemungkinan bahwa serangan yang berhasil akan melibatkan transfer keuangan sering mengakibatkan kerugian finansial yang tinggi bagi organisasi korban. Mengingat bentuk potensi penghasilan yang besar dari penipuan ini, tidak mengherankan jika penjahat cyber terus-menerus memperbaiki teknik mereka untuk menemukan cara yang paling efektif untuk menipu perusahaan,” tulis Trend Micro.
Bahkan, menurut perusahaan cyber security Agari, grup tersebut telah menggunakan pengaturan BEC yang cukup mendasar sejak 2016 yang melibatkan akun email gratis, dan sementara sambil menyamar sebagai individu tertentu dalam organisasi target. Namun, pada 2019, London Blue Group bergeser menggunakan email yang menipu CEO perusahaan untuk membuat serangan lebih meyakinkan.
Tidak hanya itu, sejak November 2018, kelompok ini tampaknya telah mengumpulkan basis data yang besar terhadap target potensial, yaitu sekitar 8.500 eksekutif keuangan dari hampir 7.800 perusahaan berbeda secara global, di samping database utama dari 50.000 eksekutif.
Lebih jauh, kelompok ini terlihat mulai fokus pada wilayah Asia, khususnya di Hong Kong, Singapura, dan Malaysia. “Perkembangan ini menunjukkan bahwa London Blue Group tidak hanya menyempurnakan tekniknya, tetapi juga memperluas cakupannya untuk target dan wilayah,” tambah Trend Micro.
Karena itu, Trend Micro membeberkan langkah-langkah taktis untuk menangkal ancaman dari penjahat siber tersebut, yaitu:
Pertama, kesadaran dan pendidikan karyawan sangat penting. Suatu organisasi harus memberikan dasar-dasar melihat BEC dan penipuan phishing kepada karyawannya.
Kedua, Email sering menjadi sarana utama untuk kelompok ini. Pengguna akhir harus tahu apa yang harus diperhatikan ketika datang ke serangan berbasis email. Bahkan upaya BEC yang dibuat dengan baik biasanya memiliki tanda-tanda bahwa mereka jahat.
Ketiga, semua karyawan, terutama mereka yang terlibat dengan departemen keuangan atau akuntansi perusahaan harus memverifikasi keabsahan permintaan transfer dana, terutama yang melibatkan jumlah besar.
Keempat, membangun budaya keamanan dapat memastikan bahwa keamanan siber dalam perusahaan diperketat dari atas ke bawah.[]
