Ilustrasi tahapan serangan BEC | Foto: hornetsecurity.com
Ilustrasi tahapan serangan BEC | Foto: hornetsecurity.com
Cyberthreat.id – Selama dua tahun belakangan menurut Bareskrim Mabes Polri kasus penipuan berbasis peretasan email (Business Email Compromise/BEC) marak terjadi di Indonesia.
Tahun lalu salah satu kasus yang ditangani Polri adalah penipuan yang dialami oleh perusahaan Italia saat memesan ventilator untuk pasien Covid-19 ke perusahaan China. (Baca: Penjelasan Humas Polri Soal Beda Informasi Terkait Geng Indonesia Bajak Transaksi Perusahaan Italia dan China)
Secara sederhana, BEC adalah pembajakan komunikasi email. Peretas beraksi dengan menyamar sebagai mitra bisnis dari perusahaan yang akan ditipu. Perusahaan tersebut (calon korban) pun tanpa sadar telah berkomunikasi dan bertransaksi dengan peretas.
Kanit I Subdit I Dittipidsiber Bareskrim Polri, AKBP Ronald Sipayung, mengatakan peretas bisa mengetahui komunikasi email perusahaan yang ditargetkan tersebut dengan tiga metode serangan, yaitu serangan SQL Injection, email phishing, dan smishing.
Baca:
Serangan SQL injection pada dasarnya serangan yang menargetkan basis data. Dari sini, peretas bisa mengumpulkan data-data sensitif dari perusahaan yang ditagetkan, bisa saja termasuk username, password, email, dan lain-lain.
Lalu, serangan email phishing biasa dipakai untuk untuk mendapatkan informasi pribadi tentang username, kata sandi, atau data lain yang dimiliki oleh si pengguna email. Peretas biasanya mengarahkan calon korban ke halaman web palsu dan disarankan untuk mengisi username dan kata sandi email.
Menyangkut smishing, Ronald mengatakan, tak beda jauh dengan email phishing, hanya bedanya berbasis SMS/pesan pendek, tujuannya adalah sama-sama mencuri data pribadi.
Berbekal data pribadi yang berhasil didapatkan dari tiga metode itulah, peretas bisa masuk ke salah satu email target. Dari situlah, penjahat memonitor dan mencuri komunikasi dari perusahaan yang ditargetkan.
"Si pelaku ini bisa memonitor komunikasi dengan mitra bisnis kita, apakah yang sedang kita bicarakan dengan lawan bicara kita melalui email," kata Ronald dalam acara "Business Email Compromise, Sudah Amankah Email Kita?", Kamis (18 Maret 2021 di saluran YouTube Siber TV, dikutip Jumat (19 Maret 2021).
Menurut Ronald, jika aktivitas monitoring telah didapatkan, biasanya penjahat tersebut membuat domain email yang menyerupai atau mirip dengan perusahaan yang ditargetkan itu.
Ronald mengatakan karena peretas membuat alamat email semirip mungkin dengan perusahaan yang ditargetkan, maka mitra bisnis yang menerima pesan email cenderung abai atau kurang jeli dengan alamat email yang dipakai. "Mereka akan menganggap ini adalah email yang dikirim oleh rekan bisnis atau mitra bisnis," katanya.
Ronald menjelaskan email palsu yang dikirim oleh penjahat BEC biasanya berisikan nomor rekening milik penjahat. Dalam email itu juga diberitahukan telah terjadi perubahan alamat rekening bank.
Selain berkedok pengalihan rekening (khususnya bagi mitra bisnis), Ronald mengatakan, penjahat BEC juga memiliki modus lain, yaitu berpura-pura sebagai perusahaan yang menerima lowongan pekerjaan.
Modus ini dimulai dengan mengarahkan calon korban (pencari kerja) mentransfer sejumlah uang ke rekening yang disebutkan oleh si penjaahat jika calon korban ingin diterima bekerja. Padahal, perusahaan yang disebutkan penjahat tersebut hanya dicatut namanya saja.
Ronald menjelaskan kejahatan BEC yang terjadi di Indonesia, selama ini didalangi oleh pelaku dari luar negeri, selanjutnya dia merekrut orang Indonesia dalam peran lain, seperti menyediakan rekening bank penampungan.
Tips menghindari BEC
Untuk menghindari serangan BEC itu, Ronald pun mengimbau agar karyawan perusahaan mengaktifkan autentikasi dua langkah (2FA) pada akun email.
Lalu, mengaktifkan fitur keamanan untuk memberikan informasi kepada tim TI bila ada upaya-upaya untuk masuk sistem secara ilegal.
Ketiga, ketika menerima informasi yang mencurigakan dari lawan bicara melalui email, kata Ronald, lebih baik hubungi secara langsung, jangan berkomunikasi lebih lanjut melalui email.
"Tanyakan langsung apakah benar saudara atau bapak mengirimkan email seperti ini kepada saya. Begitu kita bisa meyakinkan ini email palsu, maka kita akan bisa terhindar sebagai korban business email compromise," jelasnya.[]
Redaktur: Andi Nugroho
Share:
