Jumat, 22 September 2017

Waspadai email tipuan berkedok invoice

| 4.665 Views
Waspadai email tipuan berkedok invoice
Sales Director Trend Micro Indonesia, Laksana Budiwiyono (ANTARA News/ Arindra Meodia)
Jakarta (ANTARA News) - Laporan keamanan tengah tahun perusahaan solusi keamanan siber yang berbasis di Jepang, Trend Micro, menunjukkan bahwa tipe serangan siber Business Email Compromise (BEC) menjadi salah satu deretan atas ancaman serangan siber.

"Hingga tengah tahun pertama 2017, lebih dari 3.000 upaya penipuan melalui BEC," kata Laksana Budiwiyono, Sales Director, Trend Micro Indonesia, di kantor pusat Trend Micro di Jakarta, Kamis.

Trend Micro mendapati bahwa beberapa pengguna yang menempati pos-pos penting di perusahaan telah ikut terpedaya oleh BEC, seperti CEO (42,83 persen) dan managing director (28,29 persen).

Sementara, posisi penting perusahaan yang sering dijadikan sasaran serangan oleh penjahat adalah CFP (18,89 persen), disusul kemudian posisi direktur keuangan perusahaan.

"Penyerang seolah-olah bersifat seperti CEO perusahaan kemudian memerintahkan orang keuangan membayar karena memang ada kerjasama dengan sebuah vendor, namun pembayaran masuk ke akun penyerang," jelas Laksana.

Berdasarkan sampel yang telah Trend Micro dapatkan, kata-kata dan frasa yang umumnya terkait dengan email terkait BEC termasuk "Akuisisi," "Kontrak," "Petunjuk," "Faktur," "Permintaan," dan "Respons cepat dibutuhkan."

Dulu, lampiran dalam penipuan BEC berupa file. Namun, semakin canggihnya teknologi, file yang berbahaya sudah dapat ditandai sehingga penerima email biasanya tidak dianjurkan untuk mengklik.

Akibatnya, serangan BEC cenderung menggunakan halaman HTML, dan bukan file, yang dapat dieksekusi untuk lampiran email phishing mereka.

Karena kebanyakan bergantung pada rekayasa sosial, BEC biasanya tidak memerlukan sistem penetrasi yang canggih.

Oleh karena itu, penting bagi perusahaan untuk menggunakan solusi email yang dapat memberikan perlindungan terhadap pesan dan solusi gateway yang direkayasa secara sosial yang dapat memblokir email yang berisi perangkat lunak jahat seperti keyloggers.

Perusahaan juga disarankan melatih personil dari sektor keuangan dan departemen penting lainnya dan melaporkan adanya usaha BEC.

Eksekutif dan deretan petinggi perusahaan, jika tidak tahu, bisa ditipu untuk mengirim dana melalui wire transfer atau mengungkapkan informasi yang diperlukan penjahat dunia maya untuk melancarkan penipuan mereka.

Dari perushaaan kecil hingga perusahaan besar dapat menjadi korban BEC. Menurut dokumen yang dirilis oleh FBI pada Mei, kerugian secara global yang disebabkan oleh BEC sejak 2013 mencapai 5,3 miliar dolar AS.

"Tipe serangan seperti ini banyak terjadi di AS, di Indonesia belum terlalu banyak, tapi fenomena yang berkaitan dengan uang seperti ini perlu diperhatikan," ujar Laksana.

Editor: Tasrief Tarmizi

COPYRIGHT © ANTARA 2017

Berita Lainnya
Komentar Pembaca
Baca Juga