Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Business Email Compromise, Deepfake dan Pencegahan Terbaik
  • Sektor Bisnis
  • Sektor Personal

Business Email Compromise, Deepfake dan Pencegahan Terbaik

4 min read

Credit image: Pixabay

Adagium lama mengatakan bahwa manusia adalah titik terlemah dalam keamanan siber, terlebih lagi dalam ancaman email. Mereka merupakan jalan masuk untuk mendapatkan keuntungan besar, hanya dengan memanfaatkan social engineering.

Phising adalah contoh paling jelas dari upaya semacam itu, dan ada satu jenis kejahatan dunia maya tertentu yang sering memanfaatkan pesan phising yang ditargetkan dan telah menjadi kegiatan kriminal populer selama beberapa tahun terakhir, yakni: Business Email Compromise (BEC).

FBI Internet Crime Report 2021 menunjukkan bahwa jenis penipuan ini telah memberikan kerugian yang lebih besar pada korban daripada jenis kejahatan dunia maya lainnya. 

Baca juga: 4 Kiat Menangani Business Email Compromise

Sebahaya apa BEC?

Menurut laporan yang disebutkan di atas, yang dibuat oleh FBI Internet Crime Compliance Center (IC3), IC3 menerima 19.954 pengaduan BEC tahun lalu, sehingga menempatkannya sebagai jenis kejahatan paling populer kesembilan tahun ini, jauh di belakang phising (324.000) yang memimpin di puncak, non-pembayaran/non-pengiriman (82.000) dan pelanggaran data pribadi (52.000).

Namun, di balik hampir 20.000 laporan BEC itu, scammers menghasilkan US$2,4 miliar, sebuah nilai uang yang mencengangkan, jauh di depan penipuan investasi di tempat kedua (US$1,5 miliar) dan penipuan asmara (US$950 juta) posisi ketiga.

Itu berarti BEC menyumbang sekitar sepertiga (35%) dari total kerugian kejahatan dunia maya pada tahun 2021. Menariknya, tahun 2019, kerugian akibat BEC mencapai sekitar US$1,8 miliar dengan jumlah laporan ke FBI hampir mencapi 24.000 laporan. Hasil ini jika dibandingkan dengan tahun lalu bisa disimpulkan bahwa scammer dengan serangan yang lebih sedikit dapat menghasilkan banyak uang.

Cara kerja BEC

Mereka pasti telah menyempurnakan taktik mereka selama bertahun-tahun. Secara sederhana, BEC adalah jenis social engineering. Anggota tim keuangan biasanya ditargetkan oleh orang-orang yang menyamar sebagai eksekutif senior atau CEO yang menginginkan transfer uang mendesak, atau pemasok yang memerlukan pembayaran segera. Beberapa meminta transfer kawat, sementara yang lain meminta korban membeli kartu hadiah dan memberikan info yang relevan dengan mereka.

Kedengarannya tidak masuk akal, tapi penipuan semacam ini dapat berhasil karena biasanya korban ditekan untuk bertindak tanpa diberi waktu untuk memikirkan konsekuensi dari tindakan mereka, social engineering klasik. Dan hal ini hanya perlu berhasil sesekali untuk cukup memberikan hasil yang sepadan pada pelaku.

Modus operandi yang lebih canggih dengan scammer membajak kotak masuk perusahaan melalui serangan phising sederhana. Mereka mungkin menghabiskan beberapa minggu ke depan untuk mengumpulkan informasi intelijen tentang pemasok, jadwal pembayaran, dan tata letak faktur. Pada saat yang tepat, mereka kemudian akan masuk dengan faktur palsu yang mengharuskan perusahaan korban membayar pemasok biasa tetapi dengan rincian bank yang diperbarui.

Karena serangan ini tidak menggunakan malware, mereka lebih sulit dikenali oleh perusahaan, meskipun keamanan email yang didukung AI semakin baik dalam mendeteksi pola perilaku yang mencurigakan, untuk menunjukkan bahwa pengirim mungkin telah dipalsukan. Oleh karena itu, pelatihan kesadaran pengguna dan proses pembayaran yang diperbarui merupakan bagian penting dari pertahanan BEC berlapis.

Baca juga: Serangan BEC Ancaman Setiap Mailbox Perusahaan

BEC di masa depan

Berita buruknya adalah bahwa scammer masih terus berinovasi. FBI memperingatkan bahwa platform konferensi audio dan video deepfake digunakan untuk menipu organisasi atau perusahaan. Pertama, scammer membajak akun email dari pejabat penting di perusahaan seperti CEO atau CFO, dan mengundang karyawan untuk bergabung dalam rapat virtual. Laporan berlanjut:

“Dalam pertemuan itu, penipu akan menyisipkan gambar diam CEO tanpa audio, atau audio ‘deepfake’ di mana penipu, yang bertindak sebagai eksekutif bisnis, kemudian mengklaim audio/video mereka tidak berfungsi dengan baik. Penipu kemudian akan menggunakan platform pertemuan virtual untuk secara langsung menginstruksikan karyawan untuk melakukan transfer kawat atau menggunakan email eksekutif yang dikompromikan untuk memberikan instruksi.

Audio Deepfake telah digunakan untuk efek yang menghancurkan dalam dua kasus menonjol. Dalam satu kasus, seorang CEO Inggris ditipu untuk percaya bahwa bos Jermannya meminta transfer uang €220.000. Di tempat lain, Seorang manajer bank dari UEA ditipu untuk mentransfer US$35 juta atas permintaan ‘pelanggan’.

Teknologi semacam ini telah bersama kita untuk sementara waktu. Kekhawatirannya adalah bahwa sekarang cukup murah dan cukup realistis untuk menipu mata dan telinga ahli sekalipun. Prospek sesi konferensi video palsu tidak hanya menggunakan audio deepfake tetapi juga video, merupakan prospek yang mengkhawatirkan bagi CISO dan manajer risiko.

Baca juga: Perlindungan terhadap Serangan Email Palsu

Cara mengatasi BEC

Aparat penegak hukum melakukan yang terbaik untuk mengganggu geng BEC di mana mereka beroperasi. Tetapi mengingat potensi keuntungan besar yang ditawarkan, penangkapan tidak akan lantas menghentikan begitu saja aktivitas ilegal mereka.

Itu sebabnya pencegahan selalu merupakan strategi terbaik. Organisasi harus mempertimbangkan hal-hal berikut:

  1. Berinvestasi dalam keamanan email tingkat lanjut yang memanfaatkan AI untuk membedakan pola email yang mencurigakan dan gaya penulisan pengirim.
  2. Perbarui proses pembayaran sehingga transfer kawat besar harus ditandatangani oleh dua petinggi.
  3. Periksa kembali setiap permintaan pembayaran dengan orang yang diduga membuat permintaan.
  4. Bangun BEC menjadi pelatihan kesadaran keamanan staf seperti dalam simulasi phising.
  5. Tetap perbarui tren terbaru di BEC dan pastikan untuk memperbarui kursus pelatihan dan langkah-langkah defensif yang sesuai.

 

Baca lainnya: 

  • Operasi Serangan Email Paling Umum di Dunia
  • Mengenal Lebih Dekat Spoofing email dan Mitigasinya
  • Memahami dan Mengatasi Pising Secara Sederhana
  • Pentingnya Kontrol Keamanan Mencegah Phising
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Bahaya BEC Bahaya Deepfake Bahaya Phising BEC dan Deepfake BEC di Masa Depan Deepfake Phising masa Depan ESET Mencegah Deepfake News prosperita Pencegahan Terbaik BEC Pencegahan Terbaik Deepfake Phising Deepfake Prosperita

Continue Reading

Previous: Teknologi Komprehensif ESET Batu Sandungan Zero Day
Next: Tanda-tanda Webcam Dibajak

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.