Selasa, 26 Maret 2024
FINTECHNESIA.COM |

Tahun 2021, Email Korporasi Jadi Target Serangan Siber

BACA JUGA




FinTechnesia.com | Business e-mail compromise (BEC) adalah serangan terhadap email bisnis/korporasi. Jenis penipuan yang melibatkan penyamaran sebagai representatif dari bisnis tepercaya.

Menurut Verizon, itu adalah jenis serangan rekayasa sosial kedua yang paling umum terjadi pada tahun 2021. Dan FBI melaporkan, serangan BEC telah menyebabkan kerugian pada bisnis di Amerika Serikat lebih dari US$2 miliar dari periode 2014 hingga 2019.

Pakar Kaspersky kini semakin memberikan perhatian terhadap serangan BEC. Pada kuartal empat (Q4) 2021, produk Kaspersky mencegah lebih dari 8000 serangan BEC, dengan jumlah terbanyak (5037) terjadi pada bulan Oktober.

Sepanjang tahun 2021, para peneliti perusahaan menganalisis dengan cermat tentang bagaimana para penipu online ini membuat dan menyebarkan email palsu.

Hasilnya, mereka menemukan, serangan cenderung terbagi dalam dua kategori, yaitu skala besar (mass-scale) dan sangat bertarget.

Yang pertama disebut BEC-as-a-Service. Mekanisme serangan telah disederhanakan untuk menjangkau korban sebanyak mungkin.

Penyerang mengirim pesan yang disederhanakan secara massal melalui akun email gratis, dengan harapan dapat menjerat sebanyak mungkin korban. Pesan-pesan seperti itu seringkali tidak memiliki tingkat kecanggihan yang tinggi, tetapi tetap efisien.

Pesan di atas adalah contoh skema penipuan skala besar berkedok CEO. Dalam skenario ini, seorang karyawan menerima email palsu dari rekan yang lebih senior.

Pesannya selalu samar mengatakan bahwa seseorang memiliki permintaan untuk ditangani. Seorang korban mungkin diminta untuk segera melunasi beberapa kontrak, menyelesaikan beberapa konflik keuangan, atau berbagi informasi sensitif dengan pihak ketiga. Setiap karyawan berpotensi menjadi korban. Tentu saja, ada beberapa tanda bahaya yang terlihat dalam pesan semacam itu. Tidak ada akun perusahaan yang digunakan, dan pengirimnya jelas bukan penutur asli.

Pada saat yang sama beberapa memilih melakukan serangan BEC dengan metode lebih canggih dan bertarget. Prosesnya bekerja sebagai berikut: para pelaku pertama-tama menyerang kotak masuk email perantara, mendapatkan akses ke email akun tersebut.

Kemudian, begitu mereka menemukan korespondensi yang sesuai pada kotak masuk email perantara yang telah disusupi (misalnya, pembicaraan tentang keuangan atau masalah teknis yang terkait dengan pekerjaan). Mereka melanjutkan korespondensi dengan perusahaan yang ditargetkan, menyamar sebagai perusahaan perantara. Seringkali tujuannya adalah untuk membujuk korban untuk mentransfer uang atau menginstal malware.

Mengingat target sebenarnya terlibat dalam percakapan yang dirujuk oleh penyerang, mereka jauh lebih mungkin untuk menjadi korban penipuan. Serangan semacam itu telah terbukti sangat efektif. Itu sebabnya mereka tidak hanya digunakan oleh para pelaku kejahatan berskala kecil yang ingin mendapat keuntungan dengan cepat.

Kaspersky mengamati, serangan BEC menjadi salah satu teknik rekayasa sosial yang paling tersebar luas. Alasannya cukup sederhana, scammers menggunakan skema seperti itu karena terbukti berhasil.

Sementara saat ini terdapat lebih sedikit orang yang cenderung jatuh pada skema email palsu skala massal sederhana, penipu online kini mulai hati-hati mengumpulkan data tentang korban mereka dan kemudian menggunakannya untuk membangun kepercayaan.

“Beberapa serangan ini dimungkinkan karena pelaku kejahatan siber dapat dengan mudah menemukan nama dan posisi pekerjaan karyawan serta daftar kontak dalam akses terbuka. Itulah mengapa kami mendorong pengguna untuk selalu berhati-hati di tempat kerja,” terang Roman Dedenok, pakar keamanan di Kaspersky, pekan lalu.

Email tetap menjadi saluran komunikasi utama bagi sebagian besar perusahaan karena penggunaannya yang meluas. Tanpa adanya platform yang dapat menggantikan, itu akan tetap demikian selama bertahun-tahun yang akan datang.

Tetapi ketika praktik kerja jarak jauh dan penyimpanan cloud menjadi norma baru. “Seiring dengan situasi kebersihan digital yang juga berkurang, kami memperkirakan munculnya metode penipuan baru yang memanfaatkan celah ini akan semakin mengusik keamanan perusahaan,” tambah Oleg Gorobets, Senior Product Marketing Manager Kaspersky.

Untuk menghindari menjadi korban serangan BEC, berikut rekomendasi pakar Kaspersky,.

• Mendorong karyawan waspada dan berhati-hati dalam memeriksa setiap email yang meminta data pribadi atau perusahaan atau pembayaran apa pun.
• Mengedukasi karyawan untuk melawan rekayasa sosial. Pelatihan dan lokakarya terencana dapat melatih karyawan untuk waspada dan mengidentifikasi serangan BEC yang menembus lapisan pertahanan lainnya.
• Gunakan solusi keamanan untuk melindungi saluran komunikasi korporat seperti Kaspersky Secure Mail Gateway. (eko)


BERITA TERBARU

BERITA PILIHAN

header

POPULER