MENU
Untuk Anda
Kanal
About Us
AKTIVITAS cybercriminal atau kejahatan digital memang terus mengalami peningkatan. Kebanyakan dari serangan tersebut, memang menargetkan pemilik bisnis atau perusahaan.
Salah satu yang paling sering terjadi adalah metode phishing business email compromise (BEC). Seperti dilansir dari laman gadgetsnow, Microsoft menganalisis 43 triliun sinyal keamanan harian, dan berkonsultasi dengan 8.500 pakar keamanan untuk mengumpulkan data tentang aktivitas tren tindak kejahatan siber tersebut.
Pada Periode April 2022 - April 2023, Microsoft Threat Intelligence menemukan dan menyelidiki 35 juta percobaan BEC. Rata-rata total percobaanya yakni 156.000 setiap hari.
Kejahatan siber BEC tersebut mengalami peningkatan 38 persen dari 2019 - 2022. Salah satu contohnya yakni Bullet ProftLink, yang menawarkan layanan end-to-end untuk kampanye email berbahaya, termasuk template, hosting, dan otomatisasi untuk serangan BEC.
Para penjahat siber yang menggunakan modus BEC sendiri tidak bergantung pada eksploitasi kerentanan pada perangkat yang tidak ditambal. Sebaliknya, para penjahat siber mencoba menipu orang lewat pesan sehari-hari, seperti pada email, SMS dan media sosial.
Penjahat siber tersebut memakai pesan sehari-hari itu untuk meyakinkan para korban agar memberikan informasi keuangan, atau mengirim uang ke rekening penipuan. Modus tersebut bisa datang dalam berbagai bentuk, seperti panggilan telepon hingga penjangkauan media sosial.
Kendati para pelaku sudah mengembangkan alat yang disesuaikan dengan BEC, seperti kit phishing dan daftar alat email untuk menargetkan peran tertentu, perusahaan bisa menerapkan langkah-langkah untuk mencegah serangan dan mengurangi risiko.
Untuk mencegah serangan BEC, para pebisnis harus menggunakan aplikasi Cloud yang memiliki kemampuan AI untuk meningkatkan pertahanan mereka. Aplikasi tersebut bisa memberikan perlindungan phishing tingkat lanjut, dan mendeteksi penerusan yang mencurigakan.
Sangat penting untuk mengamankan identitas, untuk mencegah perpindahan lateral dengan mengontrol akses ke aplikasi, dan data dengan Zero Trust dan tata kelola identitas otomatis.
Kemudian, platform pembayaran yang aman pun bisa menurunkan risiko aktivitas penipuan dengan mengganti faktur yang dikirim lewat email, dengan sistem yang dirancang khusus untuk mengautentikasi pembayaran.
Terakhir, pendidikan karyawan sangat penting dalam membantu mereka untuk mengenali email palsu dan dan berbahaya, termasuk mengidentifikasi ketidaksesuaian domain dan alat email, serta memahami akan adanya potensi risiko serangan BEC.
(Martin Bagya Kertiyasa)