Jakarta, PCplus – Peneliti keamanan siber dari Kaspersky baru-baru ini menemukan peningkatan tajam dalam serangan email palsu maskapai. Penyerang menyamar sebagai maskapai penerbangan dan bandara ternama. Beberapa nama besar yang dicatut termasuk Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways, dan Amsterdam Schiphol. Modus ini menargetkan perusahaan. Tujuannya adalah menjebak bisnis agar terlibat dalam komunikasi palsu. Ini dilakukan dengan pura-pura menjadi pemasok atau mitra resmi.
Baca Juga: Beli Tiket Online Buat Liburan Tahun Baru
Skema kejahatan ini memiliki satu tujuan utama. Para pelaku berupaya mencuri dana dari perusahaan yang menjadi target. Sejak awal September, ribuan email palsu maskapai telah dideteksi dan diblokir oleh solusi Kaspersky secara global. Volume penipuan ini meningkat drastis dibandingkan bulan-bulan sebelumnya.
Bagaimana Penipuan Email Palsu Maskapai Bekerja
Email palsu maskapai ini biasanya mengaku berasal dari departemen pengadaan maskapai terkemuka. Mereka mengumumkan proyek baru dan mencari kontraktor atau pemasok. Begitu penerima merespons, serangkaian dokumen palsu dikirimkan. Dokumen tersebut meliputi formulir pendaftaran pemasok dan perjanjian kerahasiaan. Tujuannya adalah membangun kredibilitas.
Yang paling mencurigakan, perusahaan target diminta membayar “Deposit Wajib yang Dapat Dikembalikan”. Jumlahnya bisa mencapai beberapa ribu Dolar AS. Uang ini diklaim untuk mengamankan slot prioritas dalam kemitraan. Pelaku meyakinkan deposit akan dikembalikan setelah “kemitraan” terjalin. Anna Lazaricheva, seorang Analis Spam Senior di Kaspersky, menjelaskan hal ini. Menurutnya, para penipu meniru komunikasi bisnis yang sah dan formal. Mereka mengeksploitasi kepercayaan merek terkenal dan ambisi bisnis target. Dokumen yang dibagikan tidak berbahaya secara teknis. Karena itu, mereka dapat melewati pemeriksaan keamanan dasar.
Taktik Penipuan yang Semakin Canggih
Laporan dari berbagai sumber menunjukkan peningkatan dalam kecanggihan serangan email palsu maskapai. Modus ini dikenal juga sebagai Business Email Compromise (BEC). Pelaku penipuan sangat teliti dalam memalsukan identitas. Mereka sering menggunakan alamat email yang sangat mirip dengan alamat resmi. Kadang-kadang hanya ada perbedaan satu huruf atau angka saja.
Bukan hanya pembayaran di muka, beberapa varian penipuan juga meminta perubahan detail rekening bank. Mereka beralasan terjadi “pembaruan” atau “audit” mendadak. Perubahan ini akan mengalihkan pembayaran faktur yang sah ke rekening bank milik penipu. Kamu harus selalu waspada terhadap permintaan mendadak semacam ini.
Cara Melindungi Bisnis Kamu dari Email Palsu Maskapai
Kaspersky memberikan beberapa saran penting untuk organisasi. Saran ini perlu diterapkan untuk mencegah kerugian finansial.
- Verifikasi Pengirim: Selalu periksa nama domain dan detail kontak pengirim. Jika ragu, hubungi perusahaan secara langsung. Gunakan saluran komunikasi resmi, bukan email yang diterima.
- Waspada Permintaan Deposit: Perusahaan yang sah umumnya tidak meminta pembayaran di muka. Mereka tidak akan meminta uang pendaftaran untuk menjadi pemasok.
- Teliti Dokumen: Cari ketidakkonsistenan dalam logo, bahasa, atau format dokumen. Kesalahan kecil sering menjadi indikasi pemalsuan.
- Edukasi Karyawan: Tim pengadaan dan keuangan harus dilatih secara teratur. Latihan ini untuk mengenali berbagai taktik penipuan umum. Platform pelatihan kesadaran keamanan siber, seperti Kaspersky Automated Security Awareness Platform, bisa membantu.
- Gunakan Solusi Keamanan Canggih: Terapkan alat keamanan email yang kuat. Contohnya adalah Kaspersky Secure Mail Gateway. Solusi ini akan mendeteksi pola mencurigakan. Ini akan memblokir email penipuan sebelum mencapai kotak masuk.