Cyberthreat.id - Pejabat Town of Erie di Colorado, Amerika Serikat (AS) mengumumkan pemerintah kota tersebut telah menjadi korban serangan penipuan email bisnis (Business Email Compromise/BEC). Kerugian akibat penipuan ini lebih dari 1,01 juta USD (Rp 14 miliar).

BEC adalah bentuk kejahatan siber yang menggunakan penipuan email untuk menyerang bisnis komersial, pemerintah, dan organisasi nirlaba untuk mencapai hasil spesifik yang berdampak negatif pada target organisasi. Jika karyawan dan para petinggi tidak mendapatkan literasi dan edukasi yang memadai, potensi serangan BEC makin besar.

Email menjadi alat komunikasi nomor satu bagi sebagian besar organisasi/perusahaan, sehingga serangan BEC merupakan metode nomor satu yang digunakan oleh penjahat cyber untuk menyusup ke jaringan, mencuri atau merusak data, hingga merusak reputasi organisasi.

Dalam sebuah pemberitahuan, Administrator Town of Erie, Malcolm Fleming, menyatakan pemerintah kota telah mengirim uang kepada seseorang yang meminta perubahan dalam bentuk pembayaran untuk pekerjaan konstruksi di Jembatan Erie Parkway.

Transfer uang terjadi pada 25 Oktober 2019. Email tersebut tampaknya berasal dari seseorang yang bekerja untuk konstruksi SEMA yang terkait dengan kontrak pembangunan Jembatan Erie Parkway sejak Oktober 2018.

Meskipun para staf telah memeriksa dengan teliti beberapa informasi pada formulir untuk akurasi, mereka gagal memverifikasi keaslian formulir dengan SEMA Konstruksi.

"Staf kota memeriksa beberapa informasi pada formulir untuk akurasi, mereka tidak memverifikasi keaslian pengajuan dengan SEMA Konstruksi; mereka menerima formulir dan langsung memperbarui metode pembayaran," kata Malcolm Fleming dilansir Cyware Hacker News, Senin (6 Januari 2020).

The Denver Post melaporkan penipuan dikonfirmasi oleh Pemkot pada 5 November 2019 ketika para staf Town of Erie diberitahu oleh pihak bank tentang telah terjadi kemungkinan upaya penipuan.

SEMA kemudian dibayarkan lagi pada 15 November 2019 untuk proyek lanjutan Jembatan Erie Parkway yang diselesaikan menggunakan cek fisik. Setelah kejadian itu, Town of Erie menghapus formulir kontak dan email dari website dan untuk sementara menghentikan pembayaran elektronik.

Pemerintah kota ini juga bekerja keras untuk mempekerjakan manajer akuntansi dan keuangan dengan biaya tinggi. Departemen kepolisian kota bersama FBI sedang menyelidiki insiden BEC tersebut. Pemkot juga berusaha untuk memulihkan atau mengembalikan dana yang hilang akibat penipuan BEC.