Serangan BEC Bobol Tiga Perusahaan Keuangan di Inggris dan Israel
Ilustrasi: Serangan BEC | Foto: Interpol
Cyberthreat.id - Perusahaan cybersecurity CheckPoint mengungkapkan sebuah kelompok hacker yang mencoba mentransfer 1,1 juta poundsterling (sekitar Rp 21,2 miliar) ke rekening yang bisa diakses oleh hacker. Kelompok itu ditengarai berhasil menipu tiga perusahaan sektor keuangan di Inggris dan Israel dengan modus serangan Business Email Compromise (BEC).
"Empat transaksi bank terpisah berusaha mentransfer 1,1 juta pounds ke rekening bank yang tidak dikenal. Intervensi darurat berhasil dilakukan dengan banyak bank, tapi hanya mampu melakukan pemulihan 550 ribu pounds (Rp 10,5 miliar), sisanya dana hilang secara permanen," kata CheckPoint dalam laporannya, Kamis (23 April 2020).
Tidak diungkapkan tiga perusahaan yang menjadi korban. Dalam analisisnya, CheckPoint menyebut kelompok hacker yang dijuluki 'The Florentine Banker' berada di balik serangan itu dengan menggunakan teknik BEC yang sangat rapi.
BEC merupakan teknik penyerangan email phishing yang menargetkan manajer keuangan perusahaan. Dalam kasus ini, kelompok hacker tersebut memulai operasinya dengan mengkampanyekan email phishing yang ditargetkan terhadap individu di masing-masing perusahaan.
Kemungkinan besar serangan BEC dilakukan dengan menargetkan orang-orang yang memiliki peran krusial di perusahaan seperti CEO, CFO atau (C-Suite) maupun individu kunci lainnya dalam organisasi tersebut.
Setelah berhasil menginfeksi target/korban, para penyerang mulai memantau dan mengamati sejumlah hal seperti saluran yang digunakan untuk mentransfer uang, kontak yang sering dihubungi, serta siapa peran kunci dalam perusahaan targetnya.
"The Florentine Bankir dapat menghabiskan waktu berhari-hari, berpekan-pekan, atau bahkan berbulan-bulan untuk melakukan pengintaian guna mempelajari korban," tulis CheckPoint.
Domain palsu
Setelah mengamati dan mempelajari targetnya, kelompok peretas tersebut mengeksploitasi platform email yang digunakan dengan membuat aturan kotak surat yang berbahaya, yaitu mengalihkan email yang relevan ke akun email milik penjahat.
"Aturan-aturan email ini akan mengalihkan semua email dengan konten atau subjek menarik ke dalam folder yang dipantau oleh kelompok ancaman, yang pada dasarnya menciptakan jenis serangan Man in the Middle (MitM)."
Tahapan lebih lanjut, kelompok hacker tersebut mendaftarkan sebuah domain dengan meniru domain sah yang sering berhubungan dengan target. Domain ini terlihat mirip dengan aslinya. Misalnya, domain yang sering terlibat dengan target adalah "finance-firm.com", maka peretas akan menirunya dengan nama domain "finance-firms.com".
"Mereka membuat percakapan baru atau melanjutkan yang sudah ada sehingga menipu target/korban menganggap sumber email itu sah dan tidak melihat sedikit perubahan pada nama domain yang mengirimkannya."
"The Florentine Banker mampu memanipulasi percakapan sampai pihak ketiga menyetujui detail perbankan baru lalu mengonfirmasi transaksi."
Meskipun serangan bisa diketahui lebih awal dengan beragam upaya intervensi, tetapi CheckPoint mengatakan ketiga perusahaan ekuitas yang berbasis di Inggris dan Israel itu tetap saja kehilangan uang sekitar 600 ribu pounds (sekitar Rp 11,5 miliar). []
Redaktur: Arif Rahman
