Anda bisa kehilangan banyak dalam penipuan phishing. Serangan ini menunjukkan seberapa banyak.
Serangan phishing telah melonjak, dengan penyerang memanfaatkan kerentanan dan peluang terbaru dalam peralihan besar-besaran ke pekerjaan jarak jauh dan penyimpanan cloud.
Phishing adalah penipuan di mana penyerang mengirimkan email, pesan, atau panggilan telepon jahat kepada orang-orang untuk mengelabui mereka agar mengklik tautan atau lampiran berbahaya, mengunjungi situs web penipuan, berbagi data sensitif, atau membuatnya rentan serangan dunia maya.
Menjadi korban serangan phishing sekarang secara teratur menyebabkan kerugian finansial yang besar bagi individu dan perusahaan. Berikut adalah beberapa serangan phishing yang paling merugikan secara finansial dalam sejarah.
1. Facebook dan Google
Antara 2013 dan 2015, Facebook dan Google menjadi korban penipuan faktur palsu, kehilangan lebih dari $100 juta. Dalam penipuan tersebut, Evaldas Rimasauskas, seorang peretas Lituania, mendirikan perusahaan palsu yang menyamar sebagai Quanta Computer, produsen komputer berbasis di Taiwan yang bekerja sama dengan Facebook dan Google.
Penyerang selanjutnya membuka rekening bank untuk pencucian uang di beberapa negara, termasuk Siprus dan Latvia, dengan nama yang sama dengan perusahaan palsu tersebut.
Evaldas melanjutkan untuk mengirim faktur ke karyawan di Facebook dan Google, mengarahkan mereka untuk mengirimkan dana yang diminta kepadanya. Namun, dia akhirnya ditangkap, secara resmi didakwa dengan penipuan kabel, dan dipaksa untuk kehilangan $49,7 juta.
2. Gambar Sony
Sony menjadi korban serangan spear-phishing (salah satunya berbagai jenis serangan phishing) yang menghentikan perusahaan untuk merilis film komedi di seluruh dunia. Serangan itu terkait dengan "Guardians of Peace," kelompok peretas yang membocorkan data rahasia dalam jumlah besar tentang karyawan perusahaan dan portofolio filmnya pada tahun 2014.
Untuk melakukan serangan itu, penjahat dunia maya mengirim email kepada karyawan Sony, termasuk CEO Michael Lynton, mendesak mereka untuk memverifikasi ID Apple mereka karena hingga "perilaku akun yang mencurigakan". Pesan email tersebut juga menyertakan tautan ke situs phishing yang dibuat untuk mencuri login karyawan kredensial.
Beberapa bulan kemudian, para peretas melanggar Manajer Konfigurasi Pusat Sistem (SCCM) Microsoft perusahaan. Ini memungkinkan mereka menginstal malware di semua perangkat karyawan, mencuri terabyte data pribadi, dan menghapus salinan asli dari komputer Sony.
Penjahat dunia maya membocorkan empat film yang belum dirilis dan banyak materi rahasia, termasuk film pribadi komunikasi antar eksekutif, nomor jaminan sosial, dan gaji karyawan, melalui berbagi file jaringan. Untuk melanjutkan agenda mereka, kelompok hacktivist menuntut Sony membatalkan rencana perilisan "The Interview", sebuah film komedi.
Meskipun Sony tidak merilis perkiraan biaya resmi, evaluasi awal tingkat kerugian perusahaan menunjukkan kerugian melebihi 100 juta.
3. Bank Krelan
Pada 2016, bank Crelan yang berbasis di Belgia ditargetkan dengan penipuan Kompromi Email Bisnis (BEC)., mengakibatkan kerugian $75,8 juta. Pelaku, yang menyamar sebagai CEO bank, meminta departemen keuangan untuk menyetujui transfer jumlah yang mereka lakukan.
Serangan itu ditemukan selama audit internal dan dilaporkan ke departemen kehakiman, tetapi para penyerang tidak pernah teridentifikasi. Sebagai tanggapan, bank mengadopsi langkah-langkah ketat untuk memperkuat prosedur keamanan internalnya.
4. FACC
Fischer Advanced Composite Components (FACC) adalah perusahaan berbasis di Austria yang berspesialisasi dalam pembuatan suku cadang kedirgantaraan. Basis pelanggannya meliputi para pemimpin industri seperti Boeing, Airbus, dan Rolls-Royce.
2015/16 menandai tahun bisnis yang menentukan bagi perusahaan karena menjadi korban penipuan BEC, kehilangan sekitar $55 juta. Insiden itu terungkap ketika menjadi pelaku, menyamar sebagai CEO perusahaan dalam email, meminta departemen akuntansi untuk mentransfer dana ke bank asing sebagai bagian dari "proyek akuisisi".
Menyadari bahwa mereka ditipu, FACC menerapkan tindakan pencegahan yang menyebabkan pemblokiran transfer $12 juta. Meskipun demikian, CEO perusahaan, Walter Stephan, dan CFO dipecat setelah insiden tersebut. Perusahaan juga mengajukan gugatan terhadap mereka, dengan alasan kegagalan mereka menerapkan kontrol dan pengawasan keamanan.
5. Laboratorium Upsher-Smith
Upsher-Smith Laboratories, sebuah perusahaan obat di Minnesota, adalah korban profil tinggi lainnya dari serangan penipuan CEO. Perusahaan menyerah pada penipuan pada tahun 2014 ketika penipu yang menyamar sebagai CEO perusahaan mengirim email ke Koordinator Hutang Perusahaan.
Penipuan ini menyebabkan sembilan transfer kawat dalam waktu tiga minggu, mengakibatkan kerugian lebih dari 50 juta. Perusahaan, bagaimanapun, mendeteksi serangan yang sedang berlangsung dan berhasil mencabut satu transfer kawat, mengurangi kerugian menjadi $39 juta.
6. Jaringan Ubiquiti
Pada 2015, Ubiquiti Networks, produsen teknologi jaringan yang berbasis di San Jose, kehilangan $46,7 juta karena penipuan CEO. Dalam kasus ini, penyerang berperan sebagai CEO dan pengacara perusahaan, memberi tahu departemen keuangan bahwa dana diperlukan untuk memfasilitasi akuisisi rahasia.
Menggunakan email spear-phishing, pelaku meyakinkan departemen keuangan perusahaan untuk mentransfer dana dari anak perusahaan di Hong Kong ke rekening penyerang di luar negeri.
Ubiquiti kemudian melakukan 14 transfer kawat dalam 17 hari ke beberapa negara, termasuk China, Rusia, Hungaria, dan Polandia. Setelah menemukan penipuan tersebut, perusahaan memulai proses hukum di beberapa yurisdiksi asing, memulihkan $8,1 juta.
7. Leoni AG
Leoni AG, produsen kabel dan kabel terkemuka yang berkantor pusat di Jerman mengalami kerugian sekitar $44 juta setelah serangan email phishing. Insiden tahun 2016 melibatkan scammers yang menyamar sebagai eksekutif senior Jerman perusahaan, menipu seorang karyawan keuangan di kantor perusahaan Rumania untuk mentransfer dana ke rekening luar negeri.
8. Perusahaan Toyota Boshoku
Pada tahun 2019, Toyota Boshoku Corporation, anak perusahaan Toyota Group di Eropa dan pemasok terkemuka suku cadang mobil Toyota, menjadi sasaran serangan BEC. Insiden tersebut melibatkan penyerang yang menyamar sebagai mitra bisnis anak perusahaan, meminta transfer dana segera ke rekening bank yang tidak dikenal.
Pelaku membenarkan urgensi transaksi tersebut dengan menyatakan bahwa penundaan apapun akan menghambat produksi suku cadang. Hal ini menyebabkan departemen keuangan dan akuntansi perusahaan kehilangan lebih dari $37 juta.
9. Perusahaan Xoom
Penipuan phishing yang menargetkan Xoom Corporation, penyedia layanan transfer dana elektronik terkemuka, mengakibatkan kerugian sebesar $30,8 juta. Laporan kuartal keempat 2014 perusahaan mengutip BEC sebagai penyebab kerugian.
Serangan itu melibatkan scammers yang menyamar sebagai karyawan Xoom dan meminta departemen keuangan untuk menyetorkan dana ke rekening penipuan di luar negeri. Menyusul kejadian tersebut, Chief Financial Officer (CFO) Xoom, Matt Hibbard, mengundurkan diri.
Lindungi Diri Anda dan Perusahaan Anda Dari Serangan Phishing
Meskipun perusahaan besar menjadi target utama, penipuan phishing yang memengaruhi jutaan pengguna individu terlalu umum. Serangan ini tidak hanya menyebabkan kerugian moneter langsung, tetapi juga produktivitas dan kehilangan data, kerusakan reputasi, dan pengurangan pelanggan.
Biaya serangan phishing telah mengubah cara individu dan perusahaan mengoperasikan dan mengelola risiko. Untuk mempertahankan diri dari serangan phishing, sangat penting untuk mengadopsi langkah-langkah perlindungan, termasuk menggunakan yang kuat kata sandi, menerapkan autentikasi dua faktor, dan memberikan pelatihan kesadaran keamanan kepada karyawan.
