MALANGTIMES - Manager keuangan sebuah perusahaan ternyata harus benar-benar waspada dari aksi kejahatan digital. Sebab, bisa Bussiness Email Compromise (BEC) bisa saja tiba-tiba menimpa mereka.
Ya, BEC yang juga dikenal Email Account Compromise atau CEO Fraud dikutip dari akun Instagram @ccicpolri, akun resmi Direktorat Tindak Pidana Siber Bareskrim Polri, adalah penipuan yang mentargetkan para manager keuangan sebuah perusahaan untuk melakukan pembayaran transfer secara legal dengan menyamar sebagai petinggi perusahaan, rekan kerja ataupun vendor.
Baca Juga : Kejari Malang Tahan Tersangka Kasus Korupsi Penggemukan Sapi RPH
Serangan ini memang merupakan serangan teknologi yang tergolong rendah, namun bisa memperdaya mereka yang tidak mengetahuinya. Hal ini karena mengandalkan rekayasa sosial.
Misalnya, mengirimkan email kepada manager keuangan dengan alamat email yang dipalsukan agar segera mengirimkan uang pembayaran sebuah barang. Email yang dikirim disusun dengan menggunakan bahasa yang bisa saja mirip dengan yang biasa digunakan oleh pimpinan. Sehingga hal itu semakin meyakinkan manager keuangan jika pesan merupakan dari pimpinan dan kemudian segera mengirimkan uang.
Nah untuk mengantisipasi serangan BEC tersebut, beberapa cara diinformasikan oleh Direktorat Tindak Pidana Siber Bareskrim Polri melalui akun Instagramnya.
Yang pertama adalah menggunakan Email Security Gateway. Dengan menggunakan ini, akan mencegah adanya pengiriman email yang melanggar kebijakan perusahaan, termasuk juga dalam mencegah adanya Malware maupun email spam.
Kemudian, yang kedua menerapkan Two Factor Authentication. Two Factor Authentication merupakan tingkat keamanan level yang kedua. Ketika username email dan password perusahaan telah diketahui oleh spammer atau oknum tak bertanggung jawab, maka spammer tidak dapat login ke server email untuk mendapatkan mailbox user tersebut.
Yang ketiga adalah, melakukan konfigurasi external warning massage. Langkah ini adalah dengan cara membuat peringatan ketika terdapat sebuah email masuk diluar organisasi dengan menambahkan pesan peringatan. Hal ini sebagai antisipasi adanya email yang berasal dari domain external dipalsukan.
Dan yang terakhir, adalah melakukan konfigurasi Domain-based Message Authentication, Reporting, and Conformance (DMARC). DMARC membantu administrator organisasi mencegah peretas dan penyerang lain melakukan spoofing terhadap organisasi dan domain. Spoofing adalah jenis serangan yang memalsukan alamat Dari dalam pesan email.
Baca Juga : Waspada Iklan Bersponsor di Medsos, Namun Penipuan
Selain itu, juga harus mengkonfigurasi Sender Policy Framework (SPF). SPF adalah metode autentikasi email yang menentukan server email yang diberi otorisasi untuk mengirim email bagi domain pemilik. SPF membantu melindungi domain pemilik dari spoofing, dan membantu memastikan bahwa pesan pemilik dikirim dengan benar.
Konfigurasi selanjutanya, adalah konfigurasi Domain Keys Identified Mail (DKIM). DKIM untuk membantu mencegah spoofing pada pesan keluar yang dikirim dari domain pemilik.
Sementara itu, spoofing email terjadi saat konten email berubah untuk membuat pesan tersebut tampak seperti berasal dari seseorang atau suatu tempat selain sumber yang sebenarnya.
DKIM menambahkan tanda tangan terenkripsi pada header semua pesan keluar. Server email yang menerima pesan bertanda tangan menggunakan DKIM untuk mendekripsi header pesan, dan memverifikasi bahwa pesan tidak berubah setelah dikirimkan.
