JAKARTA, BERNAS.ID – Business e-mail compromise (BEC) atau serangan terhadap email bisnis/korporasi adalah jenis penipuan yang melibatkan penyamaran sebagai representatif dari bisnis terpercaya.
Menurut Verizon, itu adalah jenis serangan rekayasa sosial kedua yang paling umum terjadi pada tahun 2021, dan FBI melaporkan bahwa serangan BEC telah menyebabkan kerugian pada bisnis di Amerika Serikat lebih dari $2 miliar dari periode 2014 hingga 2019.
Pakar Kaspersky kini semakin memberikan perhatian terhadap serangan BEC. Pada kuartal empat (Q4) 2021, produk Kaspersky mencegah lebih dari 8000 serangan BEC, dengan jumlah terbanyak (5037) terjadi pada bulan Oktober.
Baca Juga : Kaspersky Temukan Malware Tidak Dikenal yang Dioperasikan Oleh Scarcruft
Sepanjang tahun 2021, para peneliti perusahaan menganalisis dengan cermat tentang bagaimana para penipu online ini membuat dan menyebarkan email palsu. Hasilnya, mereka menemukan bahwa serangan cenderung terbagi dalam dua kategori, yaitu skala besar (mass-scale) dan sangat bertarget.
Yang pertama disebut “BEC-as-a-Service”, di mana mekanisme serangan telah disederhanakan untuk menjangkau korban sebanyak mungkin. Penyerang mengirim pesan yang disederhanakan secara massal melalui akun email gratis, dengan harapan dapat menjerat sebanyak mungkin korban. Pesan-pesan seperti itu seringkali tidak memiliki tingkat kecanggihan yang tinggi, tetapi tetap efisien.
Pesan di atas adalah contoh skema penipuan skala besar berkedok CEO. Dalam skenario ini, seorang karyawan menerima email palsu dari rekan yang lebih senior. Pesannya selalu samar mengatakan bahwa seseorang memiliki permintaan untuk ditangani.
Seorang korban mungkin diminta untuk segera melunasi beberapa kontrak, menyelesaikan beberapa konflik keuangan, atau berbagi informasi sensitif dengan pihak ketiga. Setiap karyawan berpotensi menjadi korban. Tentu saja, ada beberapa tanda bahaya yang terlihat dalam pesan semacam itu. Tidak ada akun perusahaan yang digunakan, dan pengirimnya jelas bukan penutur asli.
Pada saat yang sama beberapa memilih untuk melakukan serangan BEC dengan metode lebih canggih dan bertarget. Prosesnya bekerja sebagai berikut: para pelaku pertama-tama menyerang kotak masuk email perantara, mendapatkan akses ke email akun tersebut.
Kemudian, begitu mereka menemukan korespondensi yang sesuai pada kotak masuk email perantara yang telah disusupi (misalnya, pembicaraan tentang keuangan atau masalah teknis yang terkait dengan pekerjaan), mereka melanjutkan korespondensi dengan perusahaan yang ditargetkan, menyamar sebagai perusahaan perantara. Seringkali tujuannya adalah untuk membujuk korban untuk mentransfer uang atau menginstal malware.
Mengingat target sebenarnya terlibat dalam percakapan yang dirujuk oleh penyerang, mereka jauh lebih mungkin untuk menjadi korban penipuan. Serangan semacam itu telah terbukti sangat efektif, dan itulah sebabnya mereka tidak hanya digunakan oleh para pelaku kejahatan berskala kecil yang ingin mendapat keuntungan dengan cepat.
“Saat ini, kami mengamati bahwa serangan BEC menjadi salah satu teknik rekayasa sosial yang paling tersebar luas. Alasannya cukup sederhana, scammers menggunakan skema seperti itu karena terbukti berhasil. Sementara saat ini terdapat lebih sedikit orang yang cenderung jatuh pada skema email palsu skala massal sederhana, penipu online kini mulai hati-hati mengumpulkan data tentang korban mereka dan kemudian menggunakannya untuk membangun kepercayaan,” komentar Roman Dedenok, pakar keamanan di Kaspersky, Sabtu (26/2/2022).
“Beberapa serangan ini dimungkinkan karena pelaku kejahatan siber dapat dengan mudah menemukan nama dan posisi pekerjaan karyawan serta daftar kontak dalam akses terbuka. Itulah mengapa kami mendorong pengguna untuk selalu berhati-hati di tempat kerja,” imbuhnya.
“Email tetap menjadi saluran komunikasi utama bagi sebagian besar perusahaan karena penggunaannya yang meluas. Tanpa adanya platform yang dapat menggantikan, itu akan tetap demikian selama bertahun-tahun yang akan datang. Tetapi ketika praktik kerja jarak jauh dan penyimpanan cloud menjadi norma baru, seiring dengan situasi kebersihan digital yang juga berkurang, kami memperkirakan munculnya metode penipuan baru yang memanfaatkan celah ini akan semakin mengusik keamanan perusahaan,” terang Oleg Gorobets, Senior Product Marketing Manager di Kaspersky.
“Dengan kontrol yang sedikit terhadap keamanan titik akhir, admin keamanan TI atau tim TI cenderung menjadi stres meskipun mereka menerima pesan pemblokiran yang berhasil dari EPP (Extensible Provisioning Protocol). Menggunakan solusi keamanan khusus dan tingkatan teknologi yang teruji dengan baik, didukung dengan data ancaman yang berkualitas dan algoritme pembelajaran mesin sangat dapat memberikan perubahan,” lanjutnya.
Pelajari lebih lanjut tentang bagaimana metode para scammers dalam menggunakan data publik korban untuk menargetkan organisasi di Securelist.
Untuk menghindari menjadi korban serangan BEC, pakar Kaspersky merekomendasikan perusahaan:
1. Mendorong karyawan untuk waspada dan berhati-hati dalam memeriksa setiap email yang meminta data pribadi atau perusahaan atau pembayaran apa pun.
Baca Juga : Kaspersky Menggagalkan Hampir Rp43 Juta Ancaman Online terhadap di Indonesia
Jelaskan kepada karyawan untuk tidak mempublikasikan data konfidensial perusahaan pada sistem dengan akses terbuka, misalnya, layanan cloud.
Mereka juga tidak boleh membagikan terlalu banyak detail tentang pekerjaan mereka dengan banyak orang.
2. Mengedukasi karyawan untuk melawan rekayasa sosial. Pelatihan dan lokakarya terencana dapat melatih karyawan untuk waspada dan mengidentifikasi serangan BEC yang menembus lapisan pertahanan lainnya.
3. Gunakan solusi keamanan untuk melindungi saluran komunikasi korporat seperti Kaspersky Secure Mail Gateway dengan serangkaian teknologi deteksi malware, anti-phishing, anti-spam yang solid.
Meskipun BEC merupakan salah satu jenis penyusupan email yang paling canggih, produk ini memiliki model heuristik khusus untuk memroses indikator tidak langsung dan bahkan mendeteksi email palsu yang terlihat paling meyakinkan. (cdr)
