top of page
Anya Dhari

Waspadai Email dari Atasan, Bisa Jadi Penipuan: Business Email Compromise (BEC)

Pernah mendapatkan email yang nama pengirimnya mirip, atau bahkan menggunakan nama si ‘Bos’? GIS Family wajib waspada! Bisa jadi itu modus penipuan Business Email Compromise (BEC). Padahal di era digital ini, email menjadi alat komunikasi vital bagi dunia bisnis. Namun, di balik kemudahannya, email juga menjadi celah bagi para penjahat cyber untuk melancarkan aksinya. Inilah salah satu modusnya, Business Email Compromise (BEC), sebuah cyber attack yang menargetkan perusahaan dan individu dengan tujuan menipu dan mencuri dana.


BEC dirancang untuk menipu karyawan atau mitra bisnis agar melakukan transfer dana atau memberikan informasi sensitif. Pelaku meniru identitas email resmi perusahaan atau individu untuk memanipulasi korban dan membuatnya percaya bahwa mereka sedang berkomunikasi dengan pihak yang terpercaya. Jika korban lengah, ini akan menjadi pintu masuk bagi penjahat untuk melancarkan aksi selanjutnya.


Dengan kemampuan AI Generative yang semakin canggih, kemungkinan lonjakan pada kasus BEC sangat mungkin terjadi, karena AI Generative sendiri dapat memfasilitasi dan mendorong terjadinya berbagai cyber threat dengan skala lebih masif.



Serangan BEC biasanya dilakukan dengan beberapa modus, seperti:


1.Peniruan Identitas

Pelaku meniru alamat email dan nama pengirim yang sah, seperti CEO, CFO, atau pihak yang seharusnya dapat dipercaya.


2. Rekayasa Sosial

Email BEC menggunakan taktik rekayasa sosial untuk memanipulasi korban, seperti menciptakan rasa urgensi, rasa takut, atau rasa percaya.


3. Permintaan Transfer Dana

Pelaku meminta korban untuk melakukan transfer dana ke rekening bank yang mereka kontrol. Biasanya, mereka akan berpura-pura menjadi vendor terpercaya dan mengirim email tagihan palsu yang sangat mirip dengan tagihan asli. Mereka mungkin mengubah satu digit nomor rekening, atau meminta pembayaran ke bank lain.


4. Pencurian Informasi Sensitif

Pelaku berusaha menipu korban untuk memberikan informasi sensitif, seperti password, data bank, atau informasi identitas pribadi (Nama lengkap, Nomor KTP, Alamat rumah, Nomor telepon, Alamat email, Tanggal lahir, Nomor jaminan sosial, Informasi biometrik (seperti sidik jari atau foto wajah), hingga Informasi kesehatan).




Dampak, Ciri, dan Pencegahan BEC

Serangan BEC berpotensi melumpuhkan bisnis dengan berbagai konsekuensi negatif yang saling terkait. Dampaknya meliputi kerugian finansial akibat penipuan, kerusakan reputasi dan kehilangan kepercayaan akibat kehilangan data sensitif, dan gangguan operasi bisnis yang menyebabkan penurunan produktivitas dan terhambatnya pertumbuhan. Dengan memahami dampak dan langkah-langkah pencegahan, perusahaan dan individu dapat meningkatkan keamanan dan melindungi diri dari serangan BEC.


Walaupun pelaku berusaha meniru sebaik mungkin, BEC tetap memiliki celah untuk dikenali. Maka dari itu, kita perlu mengenali ciri-ciri dari BEC untuk tindak pencegahan. Biasanya, pelaku akan menggunakan alamat email yang mencurigakan, bahasa yang tidak biasa atau mendesak, lampiran yang berpotensi berbahaya, dan link yang mengarah ke website phishing.


Berikut beberapa langkah yang dapat dilakukan untuk mencegah BEC:

  • Edukasi Karyawan: Meningkatkan kesadaran dan edukasi karyawan tentang modus BEC.

  • Verifikasi Email: Selalu verifikasi alamat email pengirim dan periksa keasliannya sebelum melakukan tindakan apa pun.

  • Konfirmasi Transfer Dana: Konfirmasi secara langsung dengan pihak terkait sebelum melakukan transfer dana.

  • Gunakan Perangkat Keamanan: Gunakan antivirus dan firewall yang kuat, serta solusi email security untuk melindungi email dari serangan. Selain itu, keamanan seperti pendeteksi anomali pada email dan user behavior juga penting untuk dimiliki. Dengan tindak pelaporan dan respons keamanan yang cepat, peluang untuk terkena dampak dari BEC akan tampak semakin hilang.

  • Implementasikan Kebijakan Keamanan: Terapkan kebijakan keamanan email yang ketat dan edukasi karyawan tentang protokol yang harus diikuti.


Jadi, Business Email Compromise (BEC) merupakan cyber threat yang serius dan dapat menimbulkan dampak negatif bagi perusahaan dan individu. Dengan memahami modus, dampak, dan cara pencegahan BEC, #GISFamily dapat meningkatkan kewaspadaan dan melindungi diri dari serangan ini. Cari tahu lebih lanjut tentang solusi terbaik yang bisa diterapkan untuk mencegah BEC, klik disini.


bottom of page