Jakarta (Antara Bali) - Lebih dari 22.000 perusahaan di seluruh dunia
ditengarai telah menjadi korban penipuan Business Email Compromise (BEC)
selama semester pertama 2016. Hasilnya, sekitar 3 miliar dolar AS raib,
menurut laporan FBI.
Penipuan umumnya menggunakan teknik social engineering untuk memancing korban, tak lagi menggunakan cara-cara intersepsi transaksi uang.
Berdasarkan
data Trend Micro, seperti yang tertulis dalam siaran persnya, 5 negara
paling parah menjadi korban penipuan BEC adalah Amerika Serikat (2.496),
Inggris (595), Hong Kong (226), Jepang (218), dan Brasil (186).
CFO perusahaan menjadi pihak yang paling dibidik oleh model penipuan BEC.
Sementara
itu, Angler exploit kit yang pernah tenar kini mulai jarang ditemukan
setelah berhasil dibekuknya 50 otak penjahat dibaliknya atas dakwaan
merampas sekitar 25 juta dolar AS.
Hal ini membuat jera penjahat
siber dan penyerang maya untuk memanfaatkan jenis exploit kit ini dalam
modus operandi mereka. Di sisi lain, penggunaan exploit kits lain
seperti Neutrino malah meningkat pesat.
Komponen-komponen baru telah ditambahkan di exploit kit baru, sehingga ancaman yang ditimbulkannya juga makin berbahaya.
Komponen
itu meliputi vulnerabilities baru seperti pada Adobe Flash Player,
Microsoft Internet Explorer, dan Microsoft Silverlight maupun
versi-versi ransomware terkini.
Guna menghindari risiko exploit
kits, idealnya, sebuah sistem IT hendaknya sudah diperbarui dengan
software patch yang telah disediakan.
Namun masalah muncul
ketika perusahaan masih menggunakan sistem warisan atau legacy system
yang telah usang atau tambalan celah dari vendor lama tersedianya.
Solusinya, perusahaan harus melakukan virtual patching sebagai solusi antara hingga tambalan oleh vendor telah tersedia. (WDY)
Kerugian Kejahatan Sber Model BEC Capai Miliaran Dolar
Rabu, 31 Agustus 2016 9:16 WIB