Image credit: Magnific
AI Membuat BEC Semakin Meyakinkan – Di antara berbagai bentuk serangan berbasis email, Business Email Compromise (BEC) merupakan salah satu ancaman yang paling merugikan organisasi.
Berbeda dengan serangan phising yang bertujuan mencuri kredensial atau menyebarkan malware, BEC mengandalkan manipulasi psikologis untuk meyakinkan korban agar:
- Secara sukarela mentransfer dana.
- Mengubah rekening tujuan pembayaran.
- Atau membocorkan informasi bisnis yang bersifat rahasia.
Karena tidak selalu menggunakan lampiran berbahaya atau tautan menuju situs phising, email BEC sering kali berhasil melewati berbagai sistem keamanan email dan hanya dapat dikenali melalui analisis terhadap isi pesan dan konteks komunikasi.
Mengapa BEC Sangat Berbahaya?
Pelaku BEC biasanya mempelajari struktur organisasi terlebih dahulu. Mereka mengidentifikasi siapa saja yang memiliki kewenangan melakukan pembayaran, menyetujui transaksi, atau mengakses informasi keuangan perusahaan.
Setelah memperoleh informasi tersebut, pelaku mengirim email yang tampak berasal dari direktur, CEO, vendor, atau mitra bisnis. Isi email umumnya:
- Meminta pembayaran mendesak.
- Perubahan nomor rekening.
- Percepatan proses transfer dengan alasan tertentu, seperti tenggat waktu proyek, audit, atau transaksi yang bersifat rahasia.
Karena email terlihat berasal dari pihak yang dipercaya dan menggunakan bahasa yang profesional, banyak korban tidak menyadari bahwa mereka sedang berkomunikasi dengan pelaku kejahatan siber.
|
Baca juga: Risiko Berbagi di Media Sosial |
Serangan Tanpa Malware
Salah satu karakteristik utama BEC adalah minimnya penggunaan malware. Banyak insiden hanya melibatkan email biasa yang disusun dengan sangat meyakinkan.
Dalam sejumlah kasus, pelaku terlebih dahulu mengambil alih akun email milik salah satu pihak melalui phishing. Setelah berhasil masuk ke akun tersebut, mereka memantau percakapan bisnis selama beberapa hari atau bahkan beberapa minggu.
Ketika menemukan transaksi bernilai besar yang sedang berlangsung, pelaku menyisipkan email baru yang mengubah rekening tujuan pembayaran atau meminta percepatan transfer dana.
Karena email dikirim dari akun yang benar-benar sah, penerima sering kali tidak memiliki alasan untuk mencurigainya.
AI Membuat BEC Semakin Meyakinkan
Perkembangan Artificial Intelligence (AI) telah meningkatkan kualitas serangan BEC secara signifikan.
Pelaku kini dapat menggunakan AI untuk menyusun email dengan tata bahasa yang sempurna, menyesuaikan gaya komunikasi sesuai karakter target, bahkan meniru format email yang biasa digunakan dalam organisasi.
AI juga mampu menghasilkan variasi email dalam jumlah besar sehingga kampanye BEC dapat dijalankan dengan lebih cepat dan lebih personal.
Akibatnya, indikator klasik seperti kesalahan ejaan atau tata bahasa yang buruk semakin jarang ditemukan pada email penipuan.
Siapa yang Menjadi Sasaran?
Korban BEC umumnya berasal dari divisi yang menangani transaksi bisnis, antara lain:
- Keuangan dan akuntansi.
- Pengadaan barang dan jasa.
- Manajemen proyek.
- Human Resources.
- Manajemen tingkat eksekutif.
Semakin tinggi kewenangan seseorang dalam mengelola transaksi perusahaan, semakin besar pula kemungkinan menjadi target serangan.
Langkah Mitigasi
Berikut merupakan langkah-langkah mitigasi yang dapat dilakukan:
- Organisasi perlu menerapkan proses verifikasi berlapis terhadap setiap permintaan pembayaran atau perubahan rekening bank.
- Setiap perubahan informasi finansial sebaiknya dikonfirmasi melalui saluran komunikasi lain, seperti telepon atau pertemuan langsung.
- Selain itu, penerapan autentikasi email (SPF, DKIM, dan DMARC), Multi-Factor Authentication (MFA).
- Serta pemantauan aktivitas login yang tidak biasa dapat membantu mengurangi risiko pengambilalihan akun email.
- Pelatihan kesadaran keamanan juga menjadi faktor penting agar karyawan tidak hanya memeriksa alamat pengirim, tetapi juga memahami konteks bisnis sebelum menyetujui suatu transaksi.
Terus Meningkat
Business Email Compromise merupakan ancaman yang memanfaatkan kepercayaan, bukan kelemahan teknologi semata.
Dengan dukungan Artificial Intelligence dan kemampuan mengambil alih akun email yang sah, serangan BEC diperkirakan akan terus meningkat dan menjadi salah satu ancaman finansial terbesar bagi organisasi.
Oleh karena itu, kombinasi teknologi keamanan, prosedur verifikasi yang ketat, dan budaya kewaspadaan menjadi pertahanan utama terhadap serangan ini.
Baca artikel lainnya:
- Penipuan Berbagi Layar WhatsApp
- Berbagi File dengan Aman
- Bahaya! Pengguna Medsos Asia Sering berbagi Info Pribadi Sukarela Bagaimana Indonesia?
- Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
- Risiko Akhir Windows 10
- Risiko Fans K-Pop Serangan Malware KakaoTalk
- 6 Risiko Tersembunyi Password Manager
- Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
- Memahami Risiko Ancaman Siber di Era Kecerda
Sumber berita:
