Infografis
Suara.com - Tren bekerja dari rumah meningkatkan percobaan phishing detail perusahaan.
Salah satu tren yang meningkat adalah business e-mail compromise (BEC) atau serangan terhadap
email perusahaan.
Serangan BEC adalah sejenis penipuan dimana pelaku berpura-pura menjadi perwakilan dari bisnis atau perusahaan terpercaya.
Menurut Verizon, BEC adalah serangan rekayasa sosial paling umum kedua yang terjadi pada 2021.
Baca Juga: Akses Data Perusahaan di Dark Web Senilai Rp 30 Juta
FBI juga melaporkan bahwa dari 2014 hingga 2019 serangan BEC menyebabkan kerugian lebih dari 2
miliar dolar AS bagi perusahaan-perusahaan di Amerika.
Para pakar Kaspersky juga terus mengamati serangan BEC. Pada kuartal keempat 2021, produk Kaspersky mencegah lebih dari 8 ribu serangan BEC dengan jumlah serangan terbanyak terjadi pada Oktober yaitu sebanyak 5.037 serangan.
![Ilustrasi Phising. [Freepik]](https://media.suara.com/pictures/653x366/2022/02/08/47111-phising.jpg)
Sepanjang 2021, peneliti Kaspersky menganalisa bagaimana penipu membuat dan menyebarkan email palsu.
Hasilnya, mereka menemukan bahwa serangan BEC dilakukan dalam dua kategori, yakni skala besar dan sangat tertarget.
Serangan skala besar disebut “BEC-as-a-Service” dimana serangan dilakukan dengan menyederhanakan mekanisme serangan agar bisa menyasar sebanyak mungkin korban.
Baca Juga: Indonesia di Posisi ke-4, Negara Terbanyak Kena Serangan Malware Selular
Pelaku mengirim pesan sederhana secara massal dari akun email gratisan dan berharap menjaring sebanyak mungkin korban.
Pesan seperti ini biasanya kurang canggih namun cukup efisien.
“Saat ini, kami melihat bahwa serangan BEC menjadi salah satu teknik rekayasa sosial yang paling
banyak," ujar Roman Dedenok, pakar keamanan Kaspersky.
Alasannya sederhana, yakni pelaku menggunakan cara ini karena manjur.
Menurutnya, ketika korban email palsu skala besar semakin berkurang, para pelaku mulai menjaring data calon korban yang spesifik dan menggunakan data ini untuk membangun kepercayaan.
Dia menambahkan, serangan ini bisa dilakukan karena pelaku bisa dengan mudah mendapatkan nama dan jabatan karyawan perusahaan serta daftar kontak mereka secara terbuka.
![Ilustrasi email phising. [Freepik]](https://media.suara.com/pictures/653x366/2022/05/25/33239-ilustrasi-email-phising.jpg)
"Oleh karena itu, kami menghimbau pengguna untuk berhati-hati saat di kantor,” tutup Roman Dedenok dalam keterangan resminya, Selasa (28/6/2022).
