Jakarta – Karyawan perlu berhati-hati saat menerima email atau pesan WhatsApp, bahkan jika nama yang muncul adalah bos atau kolega mereka. Ini bisa jadi taktik rekayasa sosial atau ‘social engineering’ yang dilakukan oleh penjahat siber untuk merampas uang atau informasi sensitif.
Menurut laporan dari Kaspersky, perusahaan keamanan siber global, ada beberapa metode rekayasa sosial yang sering digunakan oleh penjahat siber. Salah satunya adalah menyamar sebagai CEO atau tim dukungan teknis perusahaan.
Mengenali Taktik Penipuan
Salah satu skema klasik adalah penipu yang menghubungi karyawan, mengaku dari tim dukungan teknis, dan mengklaim telah mendeteksi aktivitas mencurigakan pada komputer mereka. Mereka kemudian meminta kredensial login untuk “memperbaiki” masalah tersebut.
Skema ini beradaptasi selama pandemi, di mana penipu memfokuskan perhatian pada laptop yang digunakan untuk bekerja dari rumah. Mereka menawarkan solusi melalui koneksi jarak jauh, biasanya menggunakan perangkat RAT (Remote Access Trojan).
Serangan Kompromi Email Bisnis (BEC)
Jenis serangan lainnya adalah kompromi email bisnis atau BEC. Dalam kasus ini, penipu biasanya menyamar sebagai manajer, CEO, atau mitra bisnis dan memulai korespondensi dengan tujuan agar korban mentransfer uang ke rekening yang mereka tentukan.
Pembajakan Percakapan
Dalam skema yang dikenal sebagai ‘pembajakan percakapan’, penjahat siber menyusup ke dalam korespondensi bisnis dengan membuat domain email yang mirip dengan perusahaan asli. Mereka biasanya membeli basis data email yang bocor atau dicuri dari web gelap untuk melakukan serangan ini.
Tren Terbaru
Tren terbaru yang muncul pada tahun 2022 adalah penjahat siber yang membuat permintaan data resmi dari akun email yang diretas milik lembaga penegak hukum. Dalam keadaan darurat, permintaan ini seringkali dikabulkan, memberikan penjahat akses ke informasi yang bisa digunakan untuk serangan lebih lanjut.
Contoh Kasus
Salah satu contoh paling mencolok dari rekayasa sosial adalah kasus transfer pemain sepak bola Leandro Paredes. Penjahat siber berhasil menyamar sebagai perwakilan klub Boca Juniors dan mengantongi sekitar €520.000 dari biaya transfer.
Karyawan dan perusahaan perlu meningkatkan kewaspadaan mereka terhadap potensi serangan ini, memverifikasi identitas pengirim pesan, dan selalu berhati-hati saat membagikan informasi sensitif.