Sejumlah serangan dunia maya profil tinggi dalam beberapa tahun terakhir telah mendorong keamanan dunia maya kembali menjadi sorotan. Sehubungan dengan peretasan HAFNIUM, keamanan siber telah menjadi fokus utama bagi banyak bisnis. Meskipun peretasan itu sendiri bukanlah hasil dari kesalahan manusia, itu adalah peringatan bagi organisasi untuk memastikan mereka terlindungi sepenuhnya.
Survei Pelanggaran Keamanan Siber Departemen DCMS Inggris 2021 mengungkapkan bahwa phishing masih menjadi penyebab paling umum dari pelanggaran keamanan siber, terhitung 83 persen dari semua serangan yang berhasil.
Phishing dapat mengakibatkan kerugian finansial yang dramatis bagi bisnis Anda, serta kerusakan reputasi; Aon mengidentifikasi rusaknya reputasi sebagai salah satu dari tiga dampak terbesar serangan dunia maya. Serangan dunia maya dapat merugikan bisnis Anda dalam banyak hal. Di sini, kami merinci serangan dunia maya paling mahal dalam beberapa tahun terakhir.
Email faktur palsu menelan biaya Google dan Facebook £75 juta
Banyak orang mengira bisnis digital cerdas dalam hal menghindari penipuan, tetapi Google dan Facebook membuktikan bahwa bukan itu masalahnya. Kedua raksasa itu menjadi korban penipuan faktur palsu yang menyebabkan kerugian lebih dari £75,5 juta.
Peretas Evaldas Rimasauska berperan sebagai Quanta, sebuah perusahaan berbasis di Taiwan yang digunakan oleh Facebook dan Google sebagai vendor. Dia berhasil membodohi perusahaan dengan mengirimkan faktur palsu yang mengakibatkan mereka mengirimkan uang kepadanya. Dia akhirnya dihukum karena penipuan kawat, tetapi sebelumnya dia menipu jutaan bisnis.
Kedua organisasi dapat memulihkan hampir setengah dari uang yang dicuri, tetapi masih menyisakan lebih dari £35 juta uang tunai yang hilang.
Crelan Bank menjadi korban penipuan CEO dan kehilangan £57 juta
Pada tahun 2016, Crelan Bank kehilangan lebih dari £57 juta ketika karyawan menjadi korban penipuan email rekayasa sosial canggih yang dikenal sebagai penipuan CEO.
Peretas berhasil mendapatkan akses ke akun email seorang eksekutif tingkat tinggi. Mereka berhasil memalsukan akun email CEO dengan menyamarkan pengirimnya sebagai CEO. Penyerang kemudian menginstruksikan karyawan perusahaan untuk mentransfer uang ke rekening bank yang dikendalikan oleh mereka, sambil menyamar sebagai eksekutif tingkat tinggi.
Hingga hari ini, identitas para peretas masih belum diketahui meskipun audit internal mengungkap serangan tersebut.
Kerugian £46 juta untuk FACC setelah penipuan rekayasa sosial yang sukses
Penipuan rekayasa sosial berbasis email lainnya membuat perusahaan kedirgantaraan global FACC kehilangan £46 juta.
Di sini, alamat email CEO disusupi dan digunakan untuk menipu karyawan agar mentransfer sejumlah besar uang ke rekening bank yang mencurigakan. Sayangnya, seorang karyawan akuntansi tingkat pemula akhirnya mentransfer dana ke akun tersebut, dengan kesan bahwa itu adalah bagian dari “proyek akuisisi” tanpa melakukan uji tuntas.
CEO dan CFO dipecat akibat peretasan ini. Perusahaan juga menggugat mereka karena kegagalan mereka untuk membuat “kontrol internal yang memadai dan untuk memenuhi kewajiban kerja sama dan pengawasan kolegial”.
Apakah serangan ini dapat dicegah?
Ada satu kesamaan dari semua serangan ini: kurangnya kesadaran keamanan siber di antara karyawan. Kecerdasan dan pemahaman manusia adalah pertahanan terbaik melawan serangan phishing. Faktanya, jika karyawan Anda memiliki pemahaman yang baik tentang literasi dunia maya, bisnis Anda dapat terlindungi dari beberapa serangan dunia maya yang paling umum terjadi.
Kesalahan manusia adalah faktor besar dalam serangan dunia maya — faktanya, 90 persen pelanggaran yang berhasil adalah hasil dari kesalahan manusia. Peretas memiliki berbagai taktik untuk menyusup ke sistem Anda, tetapi cukup sering, karyawan Anda tanpa disadari dapat memberikan kunci pintu depan kepada mereka. Hal ini dapat terjadi karena secara tidak sengaja memasukkan informasi akun ke situs web yang mencurigakan, memiliki kata sandi yang mudah ditebak, atau tidak menggunakan autentikasi dua faktor.
Bagaimana cara mencegah serangan phishing?
Sering kali, peretas yang menggunakan serangan phishing akan menyamar sebagai orang yang dikenal oleh bisnis tersebut, atau perusahaan yang Anda kenal — seperti mitra, pelanggan, atau pemasok. Serangan canggih ini mungkin sulit dikenali oleh pengguna; lagipula, kami secara alami akan mempercayai email yang datang langsung dari CEO perusahaan.
Berikut adalah beberapa tip cepat untuk membantu Anda mencegah jenis serangan ini:
Ubah kata sandi secara teratur setiap 30, 60, atau 90 hari dan gunakan kata sandi yang kuat. Instal autentikasi dua faktor (2FA) untuk semua karyawan. Mintalah bantuan dari bisnis layanan TI terkelola, yang akan merekrut orang-orang terbaik dan terpandai dalam keamanan siber. Pastikan semua karyawan telah mengikuti pelatihan kesadaran keamanan siber. Lakukan pemeriksaan kesehatan keamanan secara teratur, termasuk pengujian kelemahan sistem dan kesenjangan pengetahuan karyawan.
Jika Anda menerima email mencurigakan yang mengaku berasal dari seseorang yang Anda kenal, tindakan terbaik adalah berbicara dengan mereka secara langsung. Verifikasi email dari mulut mereka sebelum melakukan apa pun – tidak peduli seberapa mendesak email itu terdengar. Pastikan Anda melakukan ini dengan metode komunikasi alternatif selain email, seperti mengangkat telepon, berbicara langsung dengan mereka, atau panggilan video.
Serangan dunia maya bisa mahal, seperti yang dibuktikan oleh contoh-contoh ini. Bahkan bisnis kecil pun bisa menjadi korban serangan ini, jadi jangan menganggap Anda aman karena bisnis Anda tidak sebesar Facebook. Faktanya, 60 persen usaha kecil yang menjadi korban serangan dunia maya akan bangkrut dalam waktu enam bulan. Dengan mempertimbangkan saran ini, Anda dapat mencegah bisnis Anda menjadi korban serangan yang semakin canggih ini.
Kredit Gambar: wk1003mike / Shutterstock
Barry O’Donnell adalah Chief Technology Officer di TSG.
