Penipuan CEO Rugikan Bisnis Miliaran Dollar AS

Jenis serangan ini adalah serangan yang relatif berteknologi rendah dan lebih mengandalkan rekayasa sosial dan tipuan daripada peretasan tradisional. Serangan tersebut disebut Business Email Compromise atau CEO Fraud.

Dalam serangan ini penjahat dunia maya hanya memalsukan alamat email seorang eksekutif perusahaan dan mengirim permintaan meyakinkan kepada karyawan yang tidak curiga. Pesan itu tampak seolah-olah itu datang dari bos, tetapi telah dikirim oleh penipu. Biasanya ada rasa urgensi dalam pesan yang dikirimkan tersebut dan karyawan hanya melakukan seperti yang diperintahkan, mungkin mengirim sejumlah besar uang kepada penjahat karena kesalahan.

Penipuan jenis ini terus meningkat dan menurut FBI di AS, mereka telah menghasilkan kerugian di seluruh dunia setidaknya 26 miliar dollar AS sejak tahun 2016. Awal bulan ini, 281 tersangka peretas ditangkap di 10 negara berbeda sebagai bagian dari operasi penghancuran besar-besaran jaringan kejahatan dunia maya berdasarkan penipuan.

Ryan Kalember, wakil presiden eksekutif strategi keamanan cyber di Proofpoint, mengatakan bahwa Business Email Compromise (BEC) adalah masalah paling mahal di semua keamanan cyber. Tidak ada satu pun bentuk lain dari kejahatan cyber yang memiliki tingkat cakupan yang sama dalam hal jumlah uang yang hilang. Kalember dan timnya telah melihat taktik berkembang selama setahun terakhir dan memiliki beberapa pengamatan dan peringatan yang menarik bagi calon korban.

Target tradisional untuk serangan BEC adalah C-suite, yaitutokoh-tokoh perusahaan besar, seperti chief executive officer atau chief financial officer. Namun baru-baru ini, penjahat telah mencari sasaran yang lebih rendah. Sasaran empuk untuk diserang saat ini lihat sebenarnya bukan VIP. Korban cenderung memiliki email yang mudah dicari atau alamat bersama yang mudah ditebak.

Sumber: BBC

Sumber Foto: The Daily News