Kasus Penipuan Email (BEC) Meningkat, Ini Upaya yang Dapat Dilakukan Perusahaan

 In Artikel

Penipuan email palsu yang menargetkan perusahaan makin merajalela. Modus penipuan ini dikenal dengan business email compromise (BEC). Rilis FBI terbaru menyebutkan pada sepanjang tahun 2019 serangan BEC menyebabkan organisasi merugi hingga 1,77 milyar dolar AS. Laporan tersebut juga menerima sebanyak 23,775 komplain terkait BEC.

 

Kasus BEC di Indonesia

Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse dan Kriminal (Bareskrim) Polri pernah menangani kasus-kasus BEC di tahun 2019. Salah satunya pelakunya, seperti dikutip dari Medium (9/1/2019), merupakan jaringan Nigeria yang memiliki kaki tangan di Indonesia.

Pelaku menargetkan OPAP Investment Limited yang berada di Yunani. Pada dasarnya BEC adalah penipuan melalui email. Pelaku meretas email bendahara perusahaan tersebut dan mengelabui sebuah bank di ceko untuk mentransfer sejumlah piutang ke nomor rekening pelaku. Pihak bank percaya tagihan dikirimkan secara resmi oleh OPAP lantaran dikirim dari email milik bendahara.

Bentuk BEC lainnya yang umum dilakukan pelaku yaitu:

-Penipuan invoice

-Pengambilalihan akun

– Penipuan CEO

-Pencurian data

 

Upaya pencegahan

Meningkatnya kasus penipuan email, selain memperketat keamanan dari sisi keamanan siber, perusahaan perlu membangun kesadaran keamanan informasi di kalangan karyawannya. Hal ini bisa dilakukan dengan memberikan pelatihan, membuat prosedur transaksi, dan membangun komunikasi yang terbuka.

 

Apabila menjadi korban BEC

Upaya mencegah selalu lebih baik daripada mengobati. Namun, ada kalanya perusahaan harus menghadapi kenyataan terkena serangan BEC. Apa yang harus dilakukan? Tentunya investigasi perlu dilakukan untuk mengetahui bagaimana serangan BEC terjadi sehingga perusahaan bisa melakukan pencegahan yang lebih baik ke depannya.

Menginvestigasi sebuah kejahatan penipuan cybercrime membutuhkan sumberdaya, tenaga dan waktu yang tidak sedikit. Tantangan dalam sebuah investigasi cybercrime adalah kemungkinan korban, pelaku, dan saksi berada di yurisdiksi yang berbeda. Namun, kasus semacam ini bisa dipecahkan dengan baik apabila investigator menggunakan kombinasi riset internet, perangkat investigasi konvensional dan bekerjasama dengan penegak hukum di yurisdiksi yang berbeda. Perusahaan amat disarankan untuk bekerja sama dengan pihak ketiga penyedia jasa investigasi yang berpengalaman dan profesional untuk menangani kasus semacam ini.

Integrity sudah dipercaya oleh klien sebagai perusahaan penyedia jasa mitigasi risiko dan bisnis investigasi – termasuk audit dan investigasi fraud, investigasi pencurian, pelacakan aset, skip tracing, dan dukungan litigasi. Analis dan investigator kami adalah para personel yang dibekali keterampilan dan pengalaman dalam melakukan investigasi bisnis. Untuk informasi lebih lanjut tentang investigasi bisnis, jangan ragu untuk menghubungi kami.

 

 

 

Image by Gerd Altmann from Pixabay

Recommended Posts

Start typing and press Enter to search