Di era digital saat ini, penjahat siber menggunakan cara yang lebih cerdas untuk menyerang organisasi. Spear phishing dan Business Email Compromise (BEC) sangat berbahaya di antara serangan-serangan tersebut, yang sering menargetkan para pemimpin senior. Para eksekutif yang ingin melindungi perusahaan mereka harus mengetahui tentang serangan-serangan yang ditargetkan ini.
BACA JUGA: Penipuan Phishing Terbaru: Hal-hal yang Harus Diwaspadai
Spear Phishing: Serangan yang Ditargetkan
Spear phishing adalah istilah yang digunakan untuk menggambarkan penyerang yang membuat email yang sangat tertarget untuk mengelabui individu tertentu dalam suatu organisasi. Tidak seperti phishing massal, email ini menggunakan informasi yang disalin dari media sosial, situs web perusahaan, atau kebocoran data masa lalu agar terlihat autentik.
Sebagai contoh, penyerang mungkin menyamar sebagai kolega tepercaya atau kepala departemen, meminta informasi sensitif atau memaksa orang tersebut untuk mengklik tautan berbahaya. Email semacam itu sering kali menyertakan detail pribadi yang akurat, sehingga membuatnya lebih autentik dan meningkatkan tingkat keberhasilannya.
Penipuan Email Bisnis: Trik Cerdas
BEC (Business Email Compromise) adalah jenis serangan siber di mana penyerang mendapatkan akses ke atau memalsukan akun email bisnis yang sah untuk menipu karyawan, pelanggan, atau mitra agar mengirim uang atau membocorkan informasi rahasia. Serangan semacam itu sering menargetkan para pemimpin senior atau staf keuangan yang berwenang untuk melakukan transfer uang. Salah satu metode umum adalah mengirim email yang mengaku berasal dari CEO, meminta tim keuangan untuk melakukan transaksi mendesak dan rahasia. FBI telah melaporkan kerugian finansial yang besar akibat penipuan BEC, yang mencerminkan keseriusan ancaman ini.
Gambaran Ancaman bagi Eksekutif
Para eksekutif senior menjadi target serangan semacam itu karena mereka memiliki informasi sensitif dan kendali atas dana. Penyerang siber menghabiskan banyak waktu untuk memantau perilaku online para eksekutif, menyusun skenario yang masuk akal yang mengeksploitasi peran mereka di perusahaan. Alasan mengapa serangan semacam itu berhasil adalah karena komunikasi dari para eksekutif senior dipercaya, sehingga sangat penting bagi para eksekutif untuk selalu waspada.
Strategi Mitigasi untuk Diimplementasikan
Untuk memerangi serangan spear phishing dan BEC, para eksekutif harus menerapkan hal-hal berikut.
1. Pelatihan Kesadaran Keamanan
Berikan edukasi kepada seluruh karyawan, termasuk para eksekutif senior, tentang cara mengidentifikasi dan menanggapi serangan phishing secara berkala.
2. Protokol Otentikasi Email
Terapkan teknologi seperti DMARC, SPF, dan DKIM untuk mengautentikasi apakah email yang masuk sah atau tidak.
3. Otentikasi Multi-Faktor (MFA)
Terapkan MFA (Multi-Factor Authentication) saat masuk ke akun email dan sistem sensitif untuk memperkenalkan tingkat keamanan tambahan.
4. Prosedur Verifikasi
Gunakan metode untuk memverifikasi keabsahan permintaan keuangan, terutama yang melibatkan jumlah besar atau perubahan instruksi pembayaran.
5. Audit Berkala
Lakukan audit keamanan secara berkala untuk mengidentifikasi kerentanan dan memastikan kebijakan keamanan telah diterapkan.
Catatan Akhir
Serangan spear phishing dan Business Email Compromise (BEC) merupakan ancaman signifikan bagi keamanan organisasi, terutama di tingkat eksekutif. Dengan tetap waspada terhadap serangan-serangan yang ditargetkan ini dan menerapkan langkah-langkah pencegahan yang kuat, organisasi Anda akan kebal terhadap serangan siber yang canggih ini.
