<strong>Jakarta, ID - <a href="https://infodigital.co.id/defi-nofitra-country-manager-kaspersky-indonesia/">Kaspersky</a></strong>, perusahaan konsultan dan penyedia solusi sekuriti siber asal Rusia, mengingatkan kita yang banyak menggunakan surat elektronik (<em>electronic mail/e-mail</em>) untuk lebih berhati-hati. Saat ini, tak hanya berupa <a href="https://infodigital.co.id/85-908-phishing-sasar-bisnis-di-indonesia/"><strong><em>phishing</em></strong></a> dan <em>scam</em>, ada modus baru penipuan yang menyamar sebagai pimpinan (<em>c</em><em>hief </em><em>e</em><em>xecutive </em><em>o</em><em>fficer</em>/CEO) lewat <em>e-mail</em>. Tapi, pelaku hanya penipu yang ingin mencuri uang kita. Jadi, selama beberapa pekan terakhir, Kaspersky mendeteksi serangkaian upaya serangan canggih yang bertujuan untuk menipu departemen keuangan organisasi tertentu agar membayar faktur palsu. <em>e-Mail </em>yang meniru korespondensi antara CEO organisasi dan perusahaan kontraktor dikirim ke departemen keuangan organisasi untuk membujuk pembayaran faktur mendesak yang diduga sebagai layanan konsultasi. “Serangan ini menonjol karena perhatiannya terhadap detailnya yang sangat cermat serta eksploitasi hubungan tepercaya,” kata analis <em>spam</em> di Kaspersky Anna Lazaricheva, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Sabtu (31/5/2025). Upaya serangan tersebut mengindikasikan tren dari skema tertarget yang mencatut identitas eksekutif palsu untuk mengeksploitasi kepercayaan di perusahaan. Salah satu contoh yang dianalisis terkait serangan kompromi <em>e-mail</em> bisnis (<em>business e-mail compromise</em>/BEC). Skemanya, serangan dilakukan atas nama perwakilan manajemen dari perusahaan yang ditargetkan. <strong>Modus Operandi</strong> Paling utama dalam semua kasus yang dianalisis, pengirimnya palsu, di mana alamat asli tempat <em>e-mail</em> berasal tidak memiliki kesamaan dengan nama pengirim yang ditampilkan. Trik ini digunakan untuk meyakinkan para korban bahwa <em>e-mail</em> asli dan sah. Beberapa insiden melibatkan <em>e-mail</em> pun meniru korespondensi antara CEO perusahaan dan firma hukum kontraktor yang mendesak departemen keuangan untuk membayar faktur palsu terlampir. Korespondensi palsu dengan CEO perusahaan korban digunakan sebagai ‘bukti’ bahwa permintaan pembayaran soalah sah. Namun, nama perusahaan mitra fiktif hanya dicantumkan di kolom nama pengirim, dan alamat <em>e-mail</em> yang sebenarnya berbeda serta berubah dari satu <em>e-mail</em> ke <em>e-mail</em> lainnya. Insiden lain menampilkan <em>e-mail</em> serupa yang meniru komunikasi antara CEO dan perusahaan kontraktor untuk meminta pembayaran mendesak atas faktur palsu, tetapi faktur tidak dilampirkan. Menurut Anna, dengan rangkaian <em>e-mail</em> meyakinkan yang menyamar sebagai eksekutif tingkat tinggi, penyerang mengandalkan rasa sungkan karyawan untuk mempertanyakan permintaan yang tampaknya ‘asli’. “Karena itu, perusahaan harus memprioritaskan pelatihan karyawan dan sistem verifikasi <em>e-mail</em> yang kuat untuk melawan ancaman yang terus berkembang ini,” saran Anna. <h2><strong>Cara Hindari Penipuan <em>e-Mail</em></strong></h2> Untuk menghindari menjadi korban <em>e-mail</em> penipuan dan khususnya serangan peretasan <em>e-mail </em>bisnis, para ahli Kaspersky memberikan saran berikut. <h3>1. Periksa alamat <em>e-mail</em></h3> Periksa alamat <em>e-mail</em> pengirim dan jangan mengandalkan nama pengirim yang ditampilkan. Karena, alamat <em>e-mail</em> aslinya mungkin tidak ada hubungan dengan perusahaan dan orang yang ditampilkan sebagai pengirim <em>e-mail</em> tersebut. <h3>2. Pastikan pengirim sah</h3> Buka <em>e-mail</em> dan klik tautan hanya jika Anda yakin dapat mempercayai pengirimnya. Pastikan alamat pengirimnya sah. <h3>3. Komunikasi dengan pengirim</h3> Jika pengirimnya sah, tetapi isi pesannya tampak aneh, sebaiknya periksa pengirimnya melalui cara komunikasi alternatif. <h3>4. Periksa URL situs <em>web</em></h3> Periksa ejaan URL situs <em>web</em> jika Anda menduga tengah dihadapkan pada halaman <em>phishing</em>. URL mungkin berisi kesalahan yang sulit dikenali pada pandangan pertama, seperti angka 1 sebagai ganti I atau 0 sebagai ganti O. <h3>5. Solusi keamanan</h3> Gunakan <a href="https://www.kaspersky.com/premium?icid=gl_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___">solusi keamanan</a> yang sudah terbukti dan teruji saat menjelajahi <em>web</em>. (dmm)
Awas, Ada e-Mail CEO untuk Curi Uang
Sabtu 31-05-2025,10:00 WIB
Editor : redaksi
Kategori :