NEWS : Penjahat BEC di AS Paling Untung Ketimbang Ransomware

Penjahat BEC di AS Paling Untung Ketimbang Ransomware

Penjahat BEC di AS Paling Untung Ketimbang Ransomware
Ilustrasi | Foto: freepik.com
Andi Nugroho Rabu, 12 Februari 2020 - 12:21 WIB

Cyberthreat.id – Kejahatan dunia maya yang terjadi sepanjang 2019 di Amerika Serikat telah menyebabkan kerugian hingga US$ 3,5 miliar, demikian laporan tahunan Biro Investigasi Federal (FBI).

Dalam Laporan Kejahatan Internet 2019 (PDF) tersebut, FBI menerima sedikitnya 467.361 aduan internet dan kejahatan dunia maya pada tahun lalu.

Hampir setengah dari kerugian yang dilaporkan atau sekitar US$ 1,77 miliar (dari sekitar 23.775 korban) berasal dari serangan Business Email Compromise (BES) juga dikenal sebagai kejahatan EAC (Email Account Compromise).

Jika dirata-rata, kerugian BEC sebesar US$ 75.000 per aduan kejadian. Sebagai perbandingan, phishing/smishing/vishing menyumbang kerugian sebesar US$ 500 per aduan, sedangkan ransomware rata-rata US$ 4.400 per aduan.

BEC/EAC adalah penipuan online yang menargetkan bisnis dan individu sehingga korban dengan secara sukarela melakukan transfer sejumlah uang. Kebanyakan metode ini dimulai dengan email phishing dan teknik rekayasa sosial (social hacking).

"Pada intinya, BEC mengandalkan trik tertua: penipuan," kata FBI.

Karakterisik penipuan BEC terjadi setelah peretas berkompromi atau menipu akun email perseorangan/perusahaan yang sah. Mereka menggunakan akun email ini untuk mengirim invoice palsu atau kontraktor bisnis. Pesain itu dikirim ke karyawan di perusahaan yang sama atau mitra bisnis. Skenario tersebut bertujuan untuk mengelabui korban agar mengirim uang ke rekening bank yang salah.

Penipuan BEC sangat populer karena mereka (1) mudah untuk dieksekusi, dan (2) tidak memerlukan keterampilan coding canggih atau malware kompleks.

Menurut FBI, penipuan BEC merupakan jenis kejahatan dunia maya yang paling merusak dan efektif pada tahun 2019.

Sekadar diketahui, selama lima tahun terakhir, FBI menerima aduan sebanyak 1.707.618 aduan dengan nilai kerugian mencapai US$ 10,2 miliar. Tiap tahun jumlah aduan dan kerugian pun mengalami kenaikan.





Ransomware

Selain BEC, FBI juga menerima laporan serangan siber berupa ransomware. Tahun lalu, serangan ransomware begitu tinggi dibandingkan pada 2018. Tahun lalu, AS memang mengalam fase serangan ransomware yang begitu besar. Perusahaan-perusahaan di sektor swasta, penyedia layanan terkelola, sekolah, dan pemerintah kota paling terpukul.

Menurut laporan Emsisoft, perusahaan keamanan siber AS, pada tahun lalu tercatat kejadian ransomware di AS, sebagai berikut:

  • 113 pemerintah dan lembaga negara bagian dan kota.
  • 764 penyedia layanan kesehatan.
  • 89 universitas, akademi, dan distrik sekolah

FBI dengan tegas tidak mendukung pembayaran tebusan yang biasa diminta oleh peretas ransomware. Dalam semua kasus, FBI mendorong organisasi untuk segera menghubungi kantor FBI setempat untuk melaporkan acara ransomware dan meminta bantuan.

Sepanjang tahun lalu, FBI menerima 2.047 keluhan ransomware dengan jumlah kerugian lebih dari US$ 8,9 juta.

Menurut beberapa ahli, serangan BEC dan ransomware diperkirakan akan terus meningkat pada 2020, demikian seperti dikutip dari ZDNet, Selasa (11 Februari 2020).[]


Standardisasi dan Validasi Teknologi