Cyberthreat.id – Bareskrim Polri baru-baru ini menangkap tersangka serangan siber dengan teknik Business Email Compromise (BEC), penipuan yang menargetkan email bisnis yang biasa dipakai perusahaan untuk mengonfirmasi aktivitas transaksi, misal transfer dana.

Penipu BEC biasa meretas akun email bisnis yang sah terlebih dulu sebelum beraksi. Selanjutnya, mereka menggunakan akun email itu mengirim pesan kepada target.

Dalam kejadian yang diungkap Polri, para tersangka telah mengetahui ada kontrak terakit pengadaan ventilator dan monitor Covid-19 antara perusahaan Althea Italy dan sebuah perusahaan di Shenzhen, China.

---

Berita Terkait:

•  Bareskrim Ungkap Serangan BEC Bermodus Covid-19, Kerugian Rp 58 Miliar
• Ada Beda Informasi Soal Terungkapnya Geng Indonesia Bajak Transaksi Perusahaan Italia dan China Lewat BEC

---

Tersangka berpura-pura sebagai general manager perusahaan Shenzhen dan mengirimkan email ke Althea yang berisi informasi perubahan rekening penerima pembayaran.

Alamat rekening diubah ke sebuah bank di Indonesia. Akibatnya, setelah melakukan tiga kali transfer uang, barang yang ditunggu tidak kunjung diterima Althea Italy. Serangan BEC ini, menurut Kabareskrim Polri Komjen Listyo Sigit Prabowo, menimbulkan kerugian Rp 58 miliar.

Untuk mencegah terjadinya serangan BEC, berikut ini langkah-langkah awal yang bisa dilakukan sebuah perusahaan, seperti dikutip dari Security Magazine, Selasa (8 September 2020) :

Karyawan adalah garis pertahanan terkuat

Dengan meningkatnya serangan BEC, karyawan harus mengetahui indikator utama untuk mengidentifikasi dan mengagalkan serangan sebelum terlambat. (Baca:

Ada beberapa tindakan pencegahan mendasar yang dapat dilakukan karyawan untuk mengenali dan mencegah serangan, antara lain:

• Selalu bersikap skeptis, tidak peduli seberapa rutin permintaan atau familiarnya pengirim email. Selalulah periksa permintaan secara menyeluruh untuk memastikan keabsahannya.
• Percayai insting Anda dan jangan biarkan diri Anda tergesa-gesa. Intinya, jangan tergesa-gesa ketika menerima email terkait pembayaran yang sangat mendesak atau perubahan pembayaran.
• Periksa kembali keakuratan semua detail akun email tersebut.
• Ikuti prosedur perusahaan Anda.
• Jika Anda menjadi korban, segera laporkan kejadian tersebut ke aparat penegak hukum.

Protokol perusahaan

Di saat karyawan harus menyesuaikan diri dengan realitas kerja jarak jauh selama pandemi Covid-19, perusahaan harus mengembangkan protokol dan prosedur yang komprehensif serta menerapkan praktik terbaik untuk autentikasi email.

Perusahaan perlu melindungi karyawan dengan beberapa cara:

• Terapkan otentikasi domain seperti Sender Policy Framework (SPF)/DomainKeys Identified Mail (DKIM)/Domain-Based Message Authentication Reporting and Conformance (DMARC) untuk menghalangi lalu lintas pesan palsu dari sumber yang tidak sah.
• Mengharuskan beberapa tanda tangan independen untuk transaksi bernilai tinggi.
• Hanya bekerja dengan akun email vendor mapan untuk merampingkan verifikasi transaksi.
• Memberikan pelatihan karyawan tentang mengidentifikasi dan mencegah serangan BEC, terutama menggunakan simulasi untuk membantu memberikan pengalaman nyata kepada karyawan dalam mengidentifikasi permintaan yang tidak sah dan mendorong sikap skeptis yang terus menerus.
• Menetapkan proses pembayaran yang kuat untuk membantu karyawan membedakan permintaan yang sah dan tidak sah; seperti mewajibkan banyak verifikasi untuk transaksi individu.
• Perkuat protokol pengaturan ulang kata sandi dan terapkan otentikasi dua langkah (2FA) untuk mencegah pengaturan ulang kata sandi dan login akun yang tidak sah.[]

Redaktur: Andi Nugroho