Hacker Gunakan Email hingga Medsos, Kejahatan Digital ke Perusahaan Naik 38 Persen dalam 4 Tahun

JAKARTA, iNewsPurwokerto.id - Kejahatan Digital atau cybercriminal dengan target pemilik bisnis atau perusahaan terus mengalami peningkatan. Salah satu metode yang sering digunakan pelaku kejahatan digital ini adalah dengan phishing business email compromise (BEC).

Hacker atau penjahat siber yang menggunakan modus BEC sendiri, biasanya tidak bergantung pada eksploitasi kerentanan pada perangkat yang tidak ditambal. Akan tetapi, para penjahat siber ini sebaliknya akan mencoba menipu orang melalui pesan sehari-hari, seperti email, SMS ataupun media sosial.

Pesan sehari-hari itu digunakan untuk meyakinkan korbannya agar memberikan informasi keuangan, atau mengirim uang ke rekening penipuan. Modus yang sering digunakan biasanya dalam berbagai bentuk panggilan telepon hingga menjangkau media sosial.

Dilansir Okezone dari laman gadgetsnow, setidaknya Microsoft telah menganalisis sekitar 43 triliun sinyal keamanan harian, dan berkonsultasi dengan 8.500 pakar keamanan untuk mengumpulkan data terkait aktivitas tindak kejahatan siber tersebut.

Dalam Periode April 2022 - April 2023, Microsoft Threat Intelligence setidaknya telah menemukan dan menyelidiki 35 juta percobaan BEC. Di mana rata-rata total percobaanya yakni 156.000 setiap hari.

Dengan rata-rata total tersebut, kejahatan digital BEC mengalami peningkatan 38 persen dari 2019 - 2022. Salah satu contohnya yakni Bullet ProftLink, atau penawaran layanan end-to-end untuk kampanye email berbahaya, termasuk template, hosting, dan otomatisasi untuk serangan BEC.

Meskipun para pelaku telah mengembangkan alat yang disesuaikan dengan BEC, seperti kit phishing dan daftar alat email untuk menargetkan peran tertentu, perusahaan tetap masih bisa menerapkan langkah-langkah untuk mencegah serangan ataupun mengurangi risiko.

Agar dapat mencegah serangan BEC, pebisnis harus meningkatkan pertahanan dengan menggunakan aplikasi Cloud yang memiliki kemampuan AI. Aplikasi tersebut setidaknya dapat memberikan perlindungan phishing tingkat lanjut, selain itu dapat mendeteksi penerusan yang mencurigakan.

Mengamankan identitas sangat penting dilakukan untuk mencegah perpindahan lateral dengan mengontrol akses ke aplikasi, dan data dengan Zero Trust dan tata kelola identitas otomatis.

Kemudian, gunakan platform pembayaran yang aman juga bisa menurunkan risiko aktivitas penipuan, salah satunya dengan mengganti faktur yang biasa dikirim lewat email, dengan sistem yang dirancang khusus untuk mengautentikasi pembayaran.

Untuk menghindari kejahatan digital juga diperlukan pengetahuan kepada para karyawan agar dapat mengenali email palsu dan bahayanya. Termasuk mengidentifikasi ketidaksamaan domain dan email, serta memahami potensi resiko serangan BEC.

Editor : Arbi Anugrah