Cyberthreat.id - Akun email milik Michael Rosen diambil alih oleh hacker pekan lalu. Rosen adalah Chief Investment Officer (CIO) dari perusahaan konsultan raksasa dan manajemen aset Angeles Investment Advisors. Akun miliknya kemudian digunakan untuk kampanye Phishing yang menargetkan investor dan institusi raksasa.

"Jika Anda menerima email darinya yang mengundang penawaran pada proposal, jangan klik di situ," tulis Institutional Investor, Jumat (28 Februari 2020).

Angeles Investment Advisors adalah korporasi terbaru yang merupakan korban serangan phishing yang diarahkan kepada investor institusi dan penyedia layanan finansial. Kampanye Phishing ini diketahui telah berlangsung sejak akhir September 2019.

Korban lainnya termasuk jajaran eksekutif di Vontobel Asset Management, endowment Universitas Kansas, Community Foundation of Texas, hedge fund Arena Investor, dan perusahaan public relations dan keuangan Hewes Communications.

Hacker diduga mengambil alih akun milik Rosen pada hari Selasa, 25 Februari 2020 melalui spoofing. Spoofing merupakan teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer, informasi, atau suatu jejaring sosial. Penyerang berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya atau host pemilik sebenarnya, biasanya hal ini dilakukan oleh seorang hacker maupun cracker.

Setelah mengambil alih akun, hacker kemudian mengirim pesan yang mengundang penerima/korban untuk mengajukan proposal investasi dan mengklik berbagai tautan yang kemudian meminta informasi login.

Reporter Investor Institusional, Alicia McElhaney, mencoba membalas email Rosen (yang telah diambil alih) dan ternyata si hacker membalas.

"Hai Alicia, terima kasih telah memeriksa dokumen yang dikirim dengan aman oleh saya kepada Anda dan aman untuk dibuka ... Beritahu saya apa pendapat Anda," tulis email tersebut.

Literasi kepada C-Suite

Menurut para ahli, apa yang dilakukan hacker tersebut seperti membalas email korban sangat tidak biasa. Ini menandakan keseriusan niat pelaku untuk melakukan kejahatan dan penipuan.

"Organisasi penjahat ini bisa memiliki akses ke rekening jutaan dolar dalam bentuk cair (liquid accounts)," kata pakar Robert Capps dari NuData Security. 

Capps mengingatkan bahwa orang-orang yang berada di organisasi/perusahaan yang mengelola modal/kapital terbiasa mendapatkan transfer kawat (wire transfer) dan memindahkan uang.

Dengan menargetkan para eksekutif tingkat tinggi di industri keuangan, penyerang kemudian mengirimkan permintaan transfer kepada seseorang yang terutang, dan kemudian uang dikirim ke pihak ketiga.

"Satu kesalahan kecil saja, kerugian bisa jutaan dolar AS," tegas Capps.

Angeles Investment Advisors mengawasi aset yang nilainya mencapai  $ 33,6 miliar (Rp 469,5 triliun). Layanan mereka yang paling utama adalah sebagai konsultan sementara aset yang dikelola secara langsung $ 5,2 miliar (Rp 72,6 triliun).

Setelah mengetahui akun Rosen diambil alih hacker, perusahaan mengkonfirmasi melalui telepon sekaligus menindaklanjuti dengan email permintaan maaf kepada orang-orang yang menerima email.

"Ada email yang tidak sah dikirim dari akun Michael Rosen dengan subjek berisi: Undangan untuk Penasihat Investasi Bid-Angeles," demikian keterangan Angeles Investment Advisors.

"Michael Rosen dan Angeles TIDAK mengirim email ini, jadi tolong abaikan saja. Jika Anda mengklik tautan di badan email, kami sarankan Anda memeriksa dengan departemen IT Anda dan meminta komputer Anda dipindai untuk menemukan potensi virus atau malware."

Manusia adalah garis pertahanan pertama untuk mencegah serangan cyber dan mengendalikan kerusakan setelahnya. Dan investor institusi serta kalangan C-Suite harus berpikir bahwa mereka akan selalu menjadi target dan wajib mendapat literasi mengenai serangan ini.