Cyberthreat.id - Ancaman serangan Business Email Compromise (BEC) terus berevolusi dan mendatangkan kerugian luar biasa terhadap perusahaan/organisasi di seluruh dunia. Tipikal serangan BEC melibatkan penyerang yang menyamar sebagai eksekutif C-suite (CEO, CFO, CMO, CIO) dengan cara mengirim email kepada karyawan untuk melakukan Phishing.

"Agar klik yang diharapkan datang dengan cepat, penyerang yang menyamar sebagai CEO mengirim pesan urgensi kepada karyawan," tulis laporan yang dimuat Cyware, Kamis (21 November 2019).

Jauh sebelum memulai proses serangan, para penyerang memantau akun email yang dikompromikan dari eksekutif senior yang ditargetkan. Mereka memantau kebiasaan komunikasi dan proses hingga prosedur rutin perusahaan. Artinya, serangan benar-benar dipersiapkan.

Jika penyerang mendapatkan pemahaman menyeluruh tentang latar belakang korban, tentu penipuan yang dilakukan kurang meyakinkan. Intinya, bagaimana email palsu yang dikirim benar-benar meyakinkan dan sah.

"Target baru serangan ini adalah karyawan SDM, kontraktor, dan pengacara." 

Beberapa bulan lalu seorang CEO dari perusahaan Swiss ditipu hampir 1 juta USD setelah scammer mengirim email yang tampaknya berasal dari pengacara yang tepercaya. Email dirancang sedemikian rupa sehingga penerima percaya bahwa ia berkomunikasi dengan pengacara penjual. Ini terjadi dalam kesepakatan bisnis.

Perlu diperhatikan beberapa hal ketika karyawan menerima email sebagaimana laporan KnowBe4. Kebanyakan karyawan tertipu saat melakukan pemeriksaan cek password, deaktivasi email, siaran pers dari pimpinan kepada seluruh karyawan, pesan suara melalui email hingga email cadangan.

Bagaimana cara mengidentifikasi serangan BEC?

Hal pertama yang harus dilakukan karyawan adalah memeriksa ejaan alamat email pengirim dengan seksama sebelum menanggapi email tersebut. Seringkali scammers menambahkan surat 'ekstra' ke alamat email, yang biasanya tidak diperhatikan oleh penerima.

"Ini adalah kode merah pertama dari serangan BEC."

Harus diketahui bahwa penipuan BEC memangsa kelemahan manusia yang alami. Penting bagi sebuah perusahaan menerapkan kebijakan komunikasi yang kuat dengan berbagai pemeriksaan dan kontrol ketat. Cara ini dinilai mampu mengidentifikasi kelemahan komunikasi perusahaan dan melindunginya dari serangan.

Kemudian penerapan standar otentikasi email sangat penting. Misalnya Sender Policy Framework (SPF) yang merupakan suatu mekanisme dimana email yang berasal dari domain tertentu hanya bisa dikirim lewat suatu mail server yang ditunjuk.

"Dengan adanya record ini, maka pengiriman email yang berasal dari domain tertentu hanya diperbolehkan dari mail server yang telah ditentukan."

Ada lagi DomainKeys Identified Mail (DKIM) dan Domain-based Message Authentication, Reporting and Conformance (DMARC) yang juga membantu organisasi untuk mendeteksi alamat pengirim yang dipalsukan selama pengiriman email.

Sebagai penutup, perusahaan/organisasi harus memahami karyawan adalah garis pertahanan pertama dan paling penting terhadap serangan BEC. Oleh karena itu, melatih anggota staf untuk mengenali tanda-tanda penipuan melalui literasi dan edukasi dapat membantu mengurangi serangan BEC.