Cyberthreat.id - Akhir-akhir ini modus penipuan dan serangan terus meningkat dengan berbagai taktik. Salah satu upaya terbaru yang ditemukan adalah ketika penyerang menggunakan spoofing, phishing, penipuan CEO, dan teknik lainnya sekaligus dalam sebiji serangan untuk menyebarkan malware.

Perusahaan cybersecurity Darktrace memperhatikan beberapa gelombang serangan phishing seperti ini terhadap organisasi/perusahaan tertentu.

Ada dua gelombang phishing yang diamati menargetkan platform perusahaan teknologi QuickBooks.Intuit (paket software akuntansi). Modus ini diminati karena tenggat waktu pajak pertengahan Juli ini.

Pada gelombang pertama, penyerang memalsukan QuickBooks untuk mengirim email phishing. Mereka berpura-pura berasal dari pengembang QuickBooks dengan alamat quickbooks @ notification [.] Intuitif.com. Email tersebut berisi lampiran file (dokumen Microsoft Office) yang menyamar sebagai faktur bulanan yang sah.

Dalam gelombang serangan kedua, penyerang meretas email seorang akuntan untuk mengirim email phishing langsung ke CEO. Tujuannya untuk menipu para CEO agar memasukkan kredensial login mereka, misalnya diarahkan ke halaman Skype palsu.

Hacker memang menargetkan perusahaan dan perangkat lunak akuntansi untuk mendapatkan akses istimewa ke informasi sensitif klien yang paling dilindungi.

Pada Juni 2020, kerentanan (CVE-2020-2586 dan CVE-2020-2587), dijuluki "BigDebIT" ditemukan di Oracle E-Business Suite (EBS). Jika dua kerentanan itu dieksploitasi dapat memungkinkan penjahat cyber untuk menargetkan alat (tools) akuntansi seperti "Buku besar General" (General Ledger) dalam upaya untuk mencuri informasi sensitif dan melakukan penipuan keuangan.

Pada Mei 2020, perusahaan Belgia HLB yang memiliki bisnis akuntansi di 130 negara diserang Maze ransomware. Serangan itu menyebabkan kebocoran data kontrak bisnis, pernyataan akun, memo rahasia, dan dokumen umum lainnya.

Pada bulan Mei 2019, serangan cyber melanda Wolters Kluwer - salah satu platform perangkat lunak akuntansi terbesar di dunia - menyebabkan banyak aplikasi pajak dan perangkat lunak akuntingnya ditutup (Taxprep T1, Taxprep T3, CCH SureTax, dan CCH Axcess).

Melihat berbagai serangan tersebut, para profesional pajak memang seharusnya mengikuti praktik terbaik dalam prioritas.  Sebagian besar serangan yang terungkap sebenarnya dapat dicegah dengan password yang kuat, file yang dienkripsi, identifikasi dua faktor (2FA), serta menjaga akses akun dengan hati-hati.

Untuk berlindung dari serangan phishing, sertifikat penandatanganan email, yang memungkinkan tanda tangan email, juga dapat membantu.[]