Tika Vidya/Litbang MPI
Surat Elektronik (Surel)
Sejak lama, kejahatan cyber mengincar kotak pesan surat elektronik (surel). Salah satu serangan yang sering ditemui adalah business email compromise melalui metode phishing. Pelaku akan dapat mengakses email pengguna melalui serangan tersebut.
Hal ini akan berbahaya apabila email mengandung data yang sensitif berupa laporan keuangan perusahaan. Pada September 2021, Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda DIY berhasil mengungkap kasus penipuan dengan modus business email compromise (BEC) dengan total kerugian Rp1,4 miliar.
Dir Reskrimsus Polda DIY AKBP Roberto Pasaribu mengatakan, modus business email compromise merupakan kejahatan cyber yang memanfaatkan celah kerentanan dari surat elektronik. Pelaku awalnya mengidentifikasi target. Biasanya pelaku mengidentifikasi kelompok yang mempunyai transaksi keuangan.
Kemudian, pelaku berusaha mengambil alih surel. Setelah menguasai, kemudian terjadi pertukaran informasi. Pelaku juga sudah menyiapkan rekening perusahaan maupun perorangan yang dapat menyamarkan transaksi. Pelaku mempunyai tugas yang berbeda. Mulai dari yang melakukan peretasan, pengiriman surel, hingga yang menarik transaksi keuangan.
