Liputan6.com, Jakarta - Tindakan kriminal dan serangan di internet dan media sosial terus muncul dengan beragam bentuk. Mulai dari misinformasi, disinformasi, tautan phishing, virus, aplikasi, hingga pesan penipuan. Salah satu tindakan kriminal yang sangat efektif dan merusak secara finansial adalah Business Email Compromise (BEC).
BEC merupakan kejahatan siber atau penipuan di mana penipu menyamar sebagai salah satu karyawan atau rekanan bisnis dengan email yang tampak asli. Dalam bekerja atau bisnis, biasanya karyawan atau perusahaan menggunakan email untuk berkomunikasi secara profesional.
Oknum BEC memanfaatkan momentum ini untuk mengelabui korban dengan menyamar sebagai rekan kerja dan meminta sesuatu. Estimasi FBI dilansir dari zdnet.com, BEC telah merugikan bisnis hingga $43 miliar dalam beberapa tahun terakhir.
Advertisement
Melansir dari zdnet.com, penipuan oknum BEC menjadi lebih efektif karena menggunakan alat terjemahan dan machine learning untuk mendistribusikan email yang meyakinkan dengan beragam bahasa.
Menggunakan Bantuan Machine Learning
Analisa BEC yang dilakukan peneliti Abnormal Security menunjukkan bahwa penulisan email oknum menggunakan machine learning seperti Google Translate. Hal ini membuat oknum dapat memperluas aksinya ke jaringan yang lebih besar. Dulu aksinya dilancarkan dengan bantuan native speaker, tapi kini tidak lagi digunakan.
Penipuan BEC ini telah didistribusikan setidaknya dalam 13 bahasa berbeda, termasuk Denmark, Belanda, Estonia, Prancis, Jerman, Hongaria, Italia, Norwegia, Polandia, Portugis, Spanyol, dan Swedia. Dalam beberapa kasus, oknum menggunakan email yang sama untuk mengirimkan email dengan berbagai bahasa.
Hingga saat ini oknum BEC terus melakukan aksinya. Dilansir dari zdnet.com, alasannya karena masih adanya korban yang melihat pesan ini, percaya bahwa itu nyata, dan menjalankan instruksi yang dibuat oknum. Terlebih jika emailnya ditulis dengan tata bahasa yang benar dan mirip dengan gaya pengirim yang dikenal
Crane Hassold, director of threat intelligence Abnormal Security menyarankan organisasi atau perusahaan untuk memiliki prosedur yang memastikan transaksi keuangan tidak dapat dilakukan dengan persetujuan satu orang saja. Hal ini dilakukan untuk meminimalisir korban BEC, selain dengan menggunakan alat keamanan siber.
Advertisement