Blog > Serangan Siber Business Email Compromise (BEC) Berupa Email Berkedok Invoice

Week 43_1

HYPERNET – Kejahatan dunia maya menunjukkan level yang terus meningkat. Business Email Compromise (BEC) menjadi salah satu deretan atas ancaman serangan siber. Lebih dari 22.000 perusahaan di seluruh dunia telah menjadi korban penipuan (BEC) selama semester pertama 2016. Hasilnya, sekitar 3 miliar dolar AS raib, menurut laporan FBI.

Pada 2017 ini hingga tengah tahun pertama, lebih dari 3.000 upaya penipuan melalui BEC. Berdasarkan data yang terlampir pada situs media online, korban yang telah terperdaya BEC tertuju pada posisi penting perusahaan, seperti CEO (42,83 persen) dan managing director (28,29 persen). Sementara, posisi penting perusahaan yang sering dijadikan sasaran serangan oleh penjahat adalah CFP (18,89 persen), disusul kemudian posisi direktur keuangan perusahaan.

Untuk skema penyerangnya  seolah-olah bersifat seperti CEO perusahaan yang memerintahkan orang keuangan membayar karena memang ada kerjasama dengan sebuah vendor, namun pembayaran masuk ke akun penyerang.

Adapun dalam kasus siber BEC ini, penipu sangat teliti dalam memainkan perannya. Kata-kata dan frasa yang umumnya terkait dengan email terkait BEC termasuk "Akuisisi," "Kontrak," "Petunjuk," "Faktur," "Permintaan," dan "Respons cepat dibutuhkan". Bahkan sebelumnya, lampiran dalam penipuan BEC berupa file. Namun, semakin canggihnya teknologi, file yang berbahaya sudah dapat ditandai sehingga penerima email biasanya tidak dianjurkan untuk mengklik.

Akibatnya, serangan BEC cenderung menggunakan halaman HTML, dan bukan file, yang dapat dieksekusi untuk lampiran email phishing mereka. Karena kebanyakan bergantung pada rekayasa sosial, BEC biasanya tidak memerlukan sistem penetrasi yang canggih.

Oleh karena itu, penting bagi perusahaan untuk menggunakan solusi email yang dapat memberikan perlindungan terhadap pesan dan solusi gateway yang direkayasa secara sosial yang dapat memblokir email yang berisi perangkat lunak jahat seperti keyloggers. Perusahaan juga disarankan melatih personil dari sektor keuangan dan departemen penting lainnya dan melaporkan kepada yang berwajib ketika adanya usaha BEC.

Solusi dalam pencegahan serangan Business Email Compromise, salah satunya dengan cara menggunakanan layanan Managed Service Provider (MSP) Indonesia. MSP merupakan sebuah layanan terintegrasi penyediaan sumber daya serta pengelolaan dalam bidang IT (informasi dan teknologi) yang menyeluruh untuk kebutuhan setiap sektor industri yang berbeda-beda, salah satunya industri keuangan. Untuk mengetahui lebih jelas layanan MSP dapat melihatnya melalui situs ini http://hypernet.co.id/msp-solution/finance

Source