Jadi Korban Phishing, Nikkei Kehilangan 29 Juta Dolar AS
Raksasa media Jepang, Nikkei kehilangan 29 juta dolar AS setelah mentransfer sejumlah uang tersebut kepada pihak ketiga yang diduga sebagai penipu.
Dalam siaran pers yang dirilis pada 30 oktober, Nikkei, inc. mengatakan bahwa anak perusahaannya Amerika Serikat mentransfer dana sejumlah kurang lebih 29 juta dolar AS kepada pihak ketiga yang mengaku sebagai eksekutif manajemen Nikkei. Tak lama kemudian, Nikkei Amerika menyadari bahwa mereka telah menjadi target penipuan dan segera meminta pengacara untuk mengonfirmasi fakta-fakta yang mendasari dugaan tersebut dan melaporkan kerugian kepada otoritas AS dan Hong Kong.
Nilai kerugian ini menambah pukulan telak bagi Nikkei yang dalam beberapa tahun terakhir menderita penurunan laba bersih tahunan sebesar 20 persen.
Serangan phishing kepada perusahaan semakin lumrah terjadi. Alih-alih meretas sistem informasi perusahaan, para pelaku kejahatan siber lebih memilih untuk ‘meretas’ sumber daya manusia perusahaan tersebut melalui email atau telepon menyamar sebagai eksekutif perusahaan.
Insiden seperti Nikkei bukan hal pertama. Pada tahun 2008, trading house Marubeni dituntut oleh Lehman Brothers sebesar 352 juta dolar AS setelah dirugikan lantaran penipu menyamar sebagai eksekutif Marubeni dan menggunakan stempel perusahaan untuk menyegel dokumen dan bahkan menjadi tuan rumah negosiasi dengan mendapatkan akses masuk ke ruang pertemuan di markas Marubeni.
Baca Juga: 83% Perusahaan Diserang Phishing, Ini Penyebabnya
Upaya mencegah selalu lebih baik daripada mengobati. Namun, ada kalanya perusahaan harus menghadapi kenyataan menjadi korban phishing seperti yang terjadi pada Nikkei dan Marubeni. Apa yang harus dilakukan? Tentunya investigasi perlu dilakukan untuk mengetahui bagaimana serangan phishing terjadi sehingga perusahaan bisa melakukan pencegahan yang lebih baik ke depannya.
Menginvestigasi sebuah kejahatan penipuan cybercrime membutuhkan sumberdaya, tenaga dan waktu yang tidak sedikit. Tantangan dalam sebuah investigasi cybercrime adalah kemungkinan korban, pelaku, dan saksi berada di yurisdiksi yang berbeda. Namun, kasus semacam ini bisa dipecahkan dengan baik apabila investigator menggunakan kombinasi riset internet, perangkat investigasi konvensional dan bekerjasama dengan penegak hukum di yurisdiksi yang berbeda. Perusahaan sangat disarankan untuk bekerja sama dengan pihak ketiga penyedia jasa investigasi yang berpengalaman dan profesional untuk menangani kasus semacam ini.
Integrity sudah dipercaya oleh klien sebagai perusahaan penyedia jasa mitigasi risiko dan bisnis investigasi – termasuk audit dan investigasi fraud, investigasi pencurian, pelacakan aset, skip tracing, dan dukungan litigasi. Para analis kami bersertifikat dan investigator kami adalah para personel yang dibekali keterampilan dan pengalaman dalam melakukan investigasi bisnis. Untuk informasi lebih lanjut tentang investigasi bisnis, jangan ragu untuk menghubungi kami.
