Beberapa tahun belakangan, praktik kejahatan siber penipuan berkedok email atau Business Email Compromise (BEC) marak terjadi. Biro investigasi Amerika Serikat The Federal Bureau of Investigation (FBI) melaporkan, pada 2016, serangan BEC menyebabkan kerugian rata-rata US$ 140 ribu bagi perusahaan secara global.
Belum lama ini, pada Oktober lalu Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri, berhasil mengungkap kasus penipuan dengan modus BEC yang merugikan dua perusahaan asing hingga Rp 84,2 miliar.
Biasanya pelaku mengirimkan pesan email yang terlihat seperti dari rekan bisnis yang resmi kepada korban. Beberapa contoh pesan email lazimnya berisi pesan permintaan, pembayaran, transfer, atau sesuatu yang mendesak.
Berikut lima jenis penipuan BEC dikutip dari laman fbi.gov:
1. Skema Faktur Palsu
Perusahaan dengan pemasok asing sering menjadi sasaran taktik ini, di mana pelaku berpura-pura menjadi pemasok yang meminta transfer dana untuk pembayaran ke rekening yang dimiliki oleh penipu.
2. Penipuan CEO
Pelaku menyamar sebagai CEO perusahaan atau eksekutif mana pun dan mengirim email ke karyawan di bidang keuangan, meminta mereka untuk mentransfer uang ke akun yang mereka kendalikan.
3. Account Compromise
Akun email eksekutif atau karyawan diretas dan digunakan untuk meminta pembayaran faktur ke vendor yang terdaftar di kontak email mereka. Pembayaran kemudian dikirim ke rekening bank palsu.
4. Peniruan Identitas Pengacara
Penyerang berpura-pura menjadi pengacara atau seseorang dari firma hukum yang seharusnya bertanggung jawab atas hal-hal penting dan rahasia. Biasanya, permintaan palsu tersebut dilakukan melalui email atau telepon, dan pada akhir hari kerja.
5. Pencurian Data
Pelaku biasanya juga menggunakan malware yang disusupkan ke jaringan perusahaan. Mereka mencuri data karyawan di bawah HR atau data pembukuan dan laporan pajak karyawan maupun eksekutif. Selanjutnya data tersebut dapat digunakan pelaku untuk melakukan penipuan.
HENDRIK KHOIRUL MUHID