Cyberthreat.id - Orang terkenal atau tokoh publik sangat rentan menjadi korban Business Email Compromise (BEC). Barbara Corcoran, seorang juri di acara reality show di AS bertemakan bisnis, menjadi korban serangan BEC dan nyaris kehilangan uang 400 ribu USD (Rp 5,6 miliar).

Barbara Corcoran dikenal sebagai multi-jutawan dan salah satu investor di reality show Shark Tank. Pekan lalu, Corcoran yang dijuluki media sebagai 'ratu real estate' menerima email yang seolah berasal dari asistennya.

Email tersebut meminta transfer uang 388.000 USD (Rp 5,5 miliar) ke sebuah bank Asia. Scammers atau para penipu mampu merespons dengan cerdas lewat informasi yang lebih rinci dan penjelasan tentang faktur permintaan transfer.

Usai mengetahui dirinya terkena serangan BEC, Corcoran memposting status ke Twitter lalu menuliskan pesan singkat tentang kejadian tersebut.

"Pelajaran: Hati-hati saat Anda mengirim uang!," tulis Corcoran.

Lantas apa yang membuat uang Corcoran selamat dan tidak jadi berpindah tangah. Pihak bank yang berbasis di Jerman ternyata melakukan cek ulang terhadap transfer yang ditujukan ke sebuah rekening milik scammer di China.

Setelah melihat anomali dan gelagat mencurigakan dari proses transfer tersebut, pihak bank membekukan transfer lalu mengontak pihak Corcoran untuk melakukan cek ulang.

Menurut beberapa ahli cybersecurity, banyak perusahaan berinvestasi dalam pelatihan keamanan (security) untuk karyawan guna mencegah serangan BEC dan sejenisnya, tetapi insiden ini menunjukkan bahwa manusia tidak cukup dapat diandalkan untuk secara akurat mengidentifikasi email berbahaya.

Sepanjang tahun 2019, lebih dari 114.000 orang dilaporkan menjadi korban penipuan semacam ini di AS. Data Laporan Kejahatan Internet FBI tahun 2019 menyatakan, kerugian akibat serangan ini mencapai 60 juta USD (Rp 854 triliun). Jumlah yang fantastis jika dihitung dalam waktu 12 bulan.

Serangan phishing adalah modus paling banyak dilakukan untuk untuk mencuri nama pengguna, password, dan uang. Hacker atau penjahat berpura-pura menjadi sumber yang dapat dipercaya untuk meyakinkan Anda berbagi data pribadi.

"Penting untuk memastikan pengirimnya asli sebelum mengklik tautan di dalam email tersebut," tulis Cyware Hacker News.