idwebhost Bikin Website Sekarang
Email Marketing

Apa Itu Business Email Compromise? Cara Kenali & Hindari!

Ade GustiAde Gusti
16 Jan 2025
Apa Itu Business Email Compromise? Cara Kenali & Hindari! campaign-unlimited

Bayangkan, kamu sedang bekerja di kantor seperti biasa, lalu tiba-tiba email dari CEO mendarat di inbox-mu. Dia meminta transfer dana dengan segera ke rekening tertentu untuk sebuah urusan mendesak. Apakah kamu akan langsung melakukannya? Kalau iya, hati-hati! Itu bisa jadi serangan Business Email Compromise (BEC), salah satu ancaman terbesar di dunia bisnis saat ini. Artikel ini akan membantu kamu memahami apa itu BEC, jenis-jenisnya, cara mengenali, dan tips menghindarinya.

Apa Itu Business Email Compromise?

Business Email Compromise (BEC) adalah bentuk penipuan siber di mana pelaku mencoba memanipulasi atau menipu korban melalui email bisnis untuk mendapatkan informasi penting, uang, atau data sensitif. Kejahatan yang termasuk kategori email phising ini menyasar perusahaan dari segala ukuran di seluruh dunia.

Menurut laporan Abnormal Security, serangan BEC meningkat lebih dari 81% selama tahun 2022 dan sebesar 175% selama dua tahun terakhir. FBI juga melaporkan bahwa oknum BEC mampu menghasilkan 2,4 miliar dolar secara global pada tahun 2021 dari serangan tersebut, jumlah terbesar dari semua jenis kejahatan dunia maya. 

Bahkan, serangan BEC saat ini diklaim makin canggih dengan memanfaatkan teknologi AI generatif untuk membuat email bisnis yang terlihat meyakinkan.

Serangan ini sulit dideteksi karena tak selalu melibatkan malware atau tautan berbahaya. Pasalnya, pelaku menggunakan social engineering untuk mendapatkan kepercayaan korban, menjadikannya ancaman serius bagi keamanan siber (cyber security) perusahaan.

Mengabaikan ancaman BEC berarti membuka pintu bagi risiko yang dapat mengancam keberlangsungan bisnis dan keamanan pribadi. Operasional bisnis juga terganggu, sementara individu berisiko kehilangan dana atau data pribadi. 

Selain itu, perusahaan dapat menghadapi tuntutan hukum atau denda regulasi akibat kelalaian melindungi keamanan data dan transaksi. 

Baca Juga: Memindahkan Email Bisnis Dari Gmail Gratis ke Email Profesional

Business Email Compromise

Jenis Business Email Compromise

Menurut FBI, terdapat lima tipe utama serangan BEC yang sering merugikan pelaku bisnis maupun perusahaan besar, yaitu:

  • CEO Fraud
    Pelaku berpura-pura sebagai CEO atau eksekutif perusahaan, lalu mengirim email mendesak ke bagian keuangan untuk mentransfer dana. Biasanya, mereka memanfaatkan momen saat CEO sedang tidak bisa dihubungi.
  • Account Compromise
    Email karyawan diretas dan digunakan untuk meminta pembayaran kepada vendor. Pelaku biasanya mempelajari pola komunikasi internal sebelum melancarkan aksinya.
  • False Invoice Scheme
    Penipuan ini menargetkan vendor asing. Pelaku berpura-pura menjadi supplier dan meminta pembayaran ke rekening palsu.
  • Attorney Impersonation
    Pelaku menyamar sebagai pengacara dan sering memanfaatkan situasi besar seperti merger atau akuisisi untuk membuat permintaan mereka terlihat sah.
  • Data Theft
    Menargetkan karyawan HR untuk mendapatkan data sensitif seperti informasi pribadi CEO. Data ini kemudian digunakan untuk serangan berikutnya.

Bukan cuma lima jenis tersebut, saat ini banyak pelaku serangan BEC melakukan skema-skema phising modern yang mencakup:

  • Voice Cloning Attacks: Menggunakan AI untuk meniru suara eksekutif.
  • Quishing: Serangan email phising dengan QR code berbahaya.
  • Conversation Hijacking: Menyusup ke email thread bisnis yang sedang berlangsung.
Business Email Compromise

Baca Juga: Pengertian Email Spoofing? Pengertian Email Spoofing dan Cara Mencegahnya

Bagaimana BEC Menyerang Targetnya?

Cara kerja serangan BEC biasanya dimulai dengan pengumpulan informasi. Pelaku mencari data tentang perusahaan melalui media sosial, situs web, atau publikasi. Mereka mempelajari struktur organisasi, nama karyawan, dan kebijakan internal untuk membuat serangan mereka lebih meyakinkan.

Langkah berikutnya, mereka menggunakan teknik phising untuk mendapatkan akses ke sistem email perusahaan. Setelah berhasil, pelaku mulai mengirimkan email yang tampak terpercaya, seperti permintaan transfer dana mendesak dari seorang eksekutif perusahaan.

Pelaku juga sering memanfaatkan momen tertentu, seperti akhir tahun, saat banyak perusahaan sibuk dengan audit keuangan. Hal ini mempersulit karyawan untuk mendeteksi penipuan, karena email tersebut terlihat sangat relevan dengan situasi bisnis.

Sayangnya, banyak karyawan yang tidak sadar sedang menjadi korban karena email tersebut terlihat seperti berasal dari orang yang mereka kenal. Ini mengapa BEC menjadi ancaman yang sangat serius.

Baca Juga: Simak 6 Cara Mengatasi Phising Scam Yang Wajib Diketahui

Cara Mengenali Serangan BEC

Serangan Business Email Compromise (BEC) ini bisa merugikan bisnismu secara finansial dan reputasi. Oleh karena itu, penting bagi kamu untuk tahu cara mengenali serangan email phising ini dari ciri-cirinya, seperti berikut ini:

  • Domain email yang dimodifikasi
    Pelaku memanfaatkan perubahan kecil pada domain email asli perusahaan, seperti mengganti @company.com menjadi @cmpany.com. Modifikasi ini sering kali sulit dikenali jika tidak diperiksa dengan teliti.
  • Subjek email mendesak
    Email serangan BEC biasanya menggunakan subjek yang menuntut perhatian segera, seperti:
    • “Payment – Important”
    • “Wire Transfer Request”
      Judul ini dirancang untuk memicu kepanikan dan mendorong penerima bertindak cepat tanpa memeriksa keabsahannya.
  • Posisi pengirim
    Pelaku sering menyamar sebagai tokoh penting perusahaan, seperti CEO, CFO, atau manajer keuangan. Hal ini meningkatkan kredibilitas permintaan mereka dan membuat penerima lebih mungkin menuruti.
  • Isi email penuh tekanan
    Serangan BEC kerap berisi instruksi mendesak, seperti permintaan transfer dana dengan batas waktu ketat. Mereka bahkan mungkin mengancam dampak buruk jika instruksi tidak segera dijalankan.
  • Permintaan perubahan informasi pembayaran
    Pelaku sering meminta perubahan detail rekening bank untuk pembayaran faktur. Mereka menyamar sebagai vendor atau mitra bisnis agar permintaan ini terlihat sah.
Business Email Compromise

Baca Juga: Apa Itu Email Hosting? Pengertian dan Manfaat Layanan Email Hosting

Tips Menghindari Serangan BEC

Mencegah serangan BEC ini sangat perlu kamu lakukan untuk meminimalkan risiko. Berikut ini langkah-langkah untuk melindungi perusahaan dan individu dari kejahatan email phising tersebut: 

Untuk Perusahaan

  • Pantau Aktivitas Akun
    Gunakan alat keamanan seperti monitoring berbasis AI untuk mendeteksi aktivitas mencurigakan, seperti login dari lokasi tak dikenal atau perubahan pola email.
  • Solusi Keamanan Berbasis AI
    Investasikan dalam solusi keamanan berbasis AI yang dapat mendeteksi serangan BEC secara real-time, terutama yang memanfaatkan kecerdasan buatan.
  • Pelatihan Karyawan
    Rutin adakan pelatihan dan simulasi penipuan BEC. Dengan latihan ini, karyawan dapat lebih mudah mengenali tanda-tanda serangan dan bereaksi dengan cepat.
  • Gunakan MFA (Multi-Factor Authentication)
    Tambahkan lapisan keamanan ekstra pada email dan sistem perusahaan dengan menggunakan otentikasi multifaktor untuk meminimalkan risiko akses tidak sah.

Untuk Individu

  • Verifikasi Permintaan
    Jika menerima permintaan transfer dana, selalu konfirmasi ulang melalui saluran resmi, seperti telepon langsung ke pihak terkait.
  • Periksa Detail Email
    Cek domain pengirim, gaya bahasa, dan elemen lain dalam email untuk mendeteksi anomali atau kesalahan.
  • Hindari Klik Tautan Asal
    Jangan pernah mengklik tautan atau mengunduh lampiran sebelum memverifikasi keasliannya untuk menghindari malware.

Baca Juga: Panduan Email Warmup Agar Tak Masuk Greylisting & Spam

Teknologi untuk Melawan BEC

Selain langkah-langkah di atas, teknologi juga memainkan peran penting dalam melawan serangan BEC. Beberapa solusi yang dapat diimplementasikan meliputi:

  • Email Filtering Tools
    Menggunakan alat yang dapat menyaring email berdasarkan pola phising. Alat ini bekerja dengan menganalisis pola dan tanda-tanda phishing, seperti domain yang dimodifikasi, subjek yang mencurigakan, atau lampiran berbahaya. 
  • Threat Intelligence Platforms
    Memanfaatkan platform intelijen ancaman untuk mendeteksi pola serangan. Sistem ini dapat mendeteksi IP, domain, atau metode yang sering digunakan oleh pelaku serangan untuk menyamar.
  • Identity Verification Systems
    Sistem ini memungkinkan perusahaan memvalidasi identitas pengirim email secara otomatis. Dengan menggunakan teknologi seperti otentikasi dua faktor atau verifikasi biometrik, perusahaan dapat memastikan bahwa komunikasi berasal dari pihak yang sah, bukan penyerang yang menyamar.

Kesimpulan

Business Email Compromise (BEC) adalah ancaman nyata bagi bisnis di era digital. Serangan ini semakin canggih dan sulit dideteksi. Namun, dengan pemahaman yang tepat, langkah pencegahan, dan sistem keamanan yang kuat, kamu bisa melindungi bisnis dari serangan ini.

Ingin memiliki email profesional untuk bisnis kamu? IDwebhost menawarkan layanan Email Hosting dengan server khusus email dan fitur keamanan tingkat tinggi. Email bisnismu akan lebih aman dari malware dan phising. Yuk, lindungi bisnismu sekarang!

Beli Email Hosting Sekarang!
Ade Gusti
Ade Gusti
Word explorer and beach wanderer, an SEO-focused content writer crafting engaging, search-friendly articles with a creative touch..
Member since 7 Aug 2024
Apa Itu Adware? Risiko, Jenis, & Cara Menghilangkannya
Tips Keren

Apa Itu Adware? Risiko, Jenis, & Cara Menghilangkannya

11 Jan 2025
Ade Gusti
Vulnerability Management: Proses dan Siklus Hidupnya
Website Development

Vulnerability Management: Proses dan Siklus Hidupnya

6 Jan 2025
Rifka Amalia
Tutorial: Cara Menambah Akun Email di Google Workspace
Tutorial

Tutorial: Cara Menambah Akun Email di Google Workspace

26 Des 2024
Rifka Amalia