Email telah menjadi salah satu metode komunikasi bisnis yang paling banyak digunakan. Hampir semua industri—dari ritel hingga TI, musik hingga pertanian, real estat hingga konstruksi—menggunakan email untuk bisnis. Hal buruknya adalah bahwa email adalah salah satu akar penyebab kejahatan dunia maya seperti serangan kompromi email bisnis (BEC).
BEC adalah masalah umum bagi usaha kecil dan besar, yang menelan biaya miliaran dolar selama bertahun-tahun. Jadi apa itu penipuan BEC? Dan bagaimana Anda bisa menghentikan penjahat dunia maya yang tepat di jalurnya?
Apa itu Kompromi Email Bisnis?
Kompromi email bisnis (juga dikenal sebagai serangan man-in-the-email) adalah penipuan di mana penjahat dunia maya memperoleh akses ke akun email bisnis dan menyamar sebagai pemilik untuk mendapatkan akses ke informasi bisnis penting atau menipu perusahaan dan mitranya, karyawan, dan pelanggan.
Serangan BEC sulit dicegah karena email tidak memiliki ciri khas lainnya jenis serangan phishing. Misalnya, dalam banyak kasus, serangan BEC tidak mengandung URL atau lampiran berbahaya, sehingga menyulitkan alat keamanan standar seperti pemeriksa tautan spam untuk mendeteksinya. Tetapi mereka bukan tidak mungkin untuk mempersiapkan dan mencegahnya.
Cara Mencegah Serangan Kompromi Email Bisnis
Cara terbaik untuk memerangi penipuan email adalah dengan mencegahnya sejak awal. Ikuti tips dan praktik terbaik ini untuk melindungi diri Anda dari serangan BEC.
1. Siapkan Otentikasi Dua atau Multi-faktor untuk Semua Akun Email Perusahaan
Multi-Factor Authentication (MFA) dan Two-Factor Authentication (2FA) adalah solusi keamanan siber yang menambahkan lapisan perlindungan ekstra di atas kata sandi. Hal ini mempersulit penyerang untuk meretas akun email dan menggunakannya untuk mengeksekusi serangan BEC.
MFA mengharuskan penyerang memiliki sesuatu yang lain (aplikasi otentikasi, kunci, atau telepon) yang mereka miliki untuk mengakses email Anda. Paling tidak, aktifkan MFA untuk karyawan berisiko tinggi, termasuk juru tulis penggajian, eksekutif tingkat C, dan admin.
Memanggil nomor tepercaya untuk mengonfirmasi permintaan mendesak sebelum mentransfer dana ke vendor yang sudah dikenal juga dapat menjadi bagian dari autentikasi dua faktor.
2. Latih Karyawan untuk Mengenali Serangan BEC
Meskipun karyawan adalah aset organisasi yang paling berharga, mereka sering kali menjadi mata rantai terlemahnya dalam keamanan siber. Melatih karyawan tentang cara mengenali email phishing dan prosedur untuk menanggapi pesan yang mencurigakan adalah langkah penting dalam melindungi perusahaan Anda dari serangan BEC.
3. Tetapkan Proses Ketat untuk Transfer Kawat
Perusahaan Anda harus selalu memperhatikan permintaan transfer kawat, terutama yang harus diselesaikan dengan cepat atau tanpa autentikasi yang tepat.
Sebelum menanggapi permintaan transfer kawat, tinjau email yang meminta transfer dana untuk menentukan keasliannya. Idealnya, selalu konfirmasikan permintaan transfer dana melalui beberapa media selain email. Anda dapat memverifikasi permintaan secara langsung atau melalui panggilan telepon ke nomor yang diketahui sebelumnya (bukan satu di email).
Pihak-pihak yang bertransaksi harus mengetahui dan mematuhi kebijakan otorisasi yang ditetapkan dengan jelas untuk transaksi keuangan. Perusahaan Anda, misalnya, harus memiliki prosedur verifikasi tambahan setiap kali vendor membagikan detail perbankan baru.
4. Terapkan Perlindungan DMARC
Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain (DMARC) adalah salah satu yang paling protokol keamanan email umum dikenal karena kemampuan penyaringan spamnya. DMARC dapat memberikan deteksi dan pencegahan ancaman terhadap berbagai bentuk penipuan email, termasuk serangan BEC.
Hentikan BEC di Jejaknya
Beberapa tahun terakhir telah terlihat percepatan digitalisasi bisnis: perusahaan memindahkan staf mereka ke kerja jarak jauh, menghilangkan cetakan kertas, dan lonjakan penggunaan email. Tetapi semakin banyak bisnis bergantung pada email, semakin besar kemungkinan kejahatan dunia maya, seperti serangan BEC, akan berkembang.
Serangan BEC adalah metode yang sangat efektif untuk memanipulasi korban agar mengirimkan uang atau data sensitif. Penipuan ini merupakan ancaman serius bagi bisnis, dan perusahaan perlu tahu cara memeranginya. Mendidik karyawan Anda, memverifikasi transfer kawat, dan mengaktifkan otentikasi multi-faktor adalah cara yang tepat untuk mencegah serangan BEC.
6 Cara Alamat Email Anda Dapat Dieksploitasi oleh Scammers
Baca Selanjutnya
Topik-topik yang berkaitan
- Keamanan
- Penipuan
- Keamanan Daring
- Pengelabuan
- Keamanan Email
Tentang Penulis
Denis adalah penulis teknologi di MakeUseOf. Dia sangat suka menulis tentang Android dan memiliki hasrat yang jelas untuk Windows. Misinya adalah membuat perangkat seluler dan perangkat lunak Anda lebih mudah digunakan. Denis adalah mantan petugas pinjaman yang suka menari!
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan