Bisnis.com, JAKARTA – Penipuan terhadap perusahaan melalui email palsu alias phising berkedok CEO sedang marak. Selama beberapa pekan terakhir, Kaspersky mendeteksi serangkaian upaya serangan canggih menggunakan kedok tersebut.
Hasil deteksi mengatakan serangan bertujuan menipu departemen keuangan organisasi tertentu agar membayar faktur palsu menggunakan email yang meniru korespondensi antara CEO organisasi dan perusahaan kontraktor layaknya layanan konsultasi.
Beberapa pelaku insiden diduga mendesak departemen keuangan untuk membayar faktur palsu terlampir. Korespondensi palsu dengan CEO perusahaan korban digunakan sebagai ‘bukti’ bahwa permintaan pembayaran itu sah.
“Dalam serangan ini, nama perusahaan mitra fiktif hanya dicantumkan di kolom nama pengirim, dan alamat email yang sebenarnya berbeda serta berubah dari satu email ke email lainnya,” tulis Kaspersky dalam siaran resmi, Senin (26/5/2025).
Insiden lainnya menampilkan email serupa yang meniru komunikasi antara CEO dan perusahaan kontraktor untuk meminta pembayaran mendesak atas faktur palsu, tetapi kali ini faktur itu sendiri tidak dilampirkan.
Analis spam di Kaspersky Anna Lazaricheva mengatakan serangan ini menonjol lantaran perhatian terhadap detail yang sangat cermat serta eksploitasi hubungan tepercaya. Dengan rangkaian email meyakinkan yang menyamar sebagai eksekutif tingkat tinggi, penyerang mengandalkan rasa sungkan karyawan untuk mempertanyakan permintaan yang tampaknya asli.
“Perusahaan harus memprioritaskan pelatihan karyawan dan sistem verifikasi email yang kuat untuk melawan ancaman yang terus berkembang ini,” kata Lazaricheva.
Agar terhindar, Kaspersky merekomendasikan sejumlah langkah. Pertama, periksa alamat email pengirim dan jangan mengandalkan nama pengirim yang ditampilkan. Sebab, alamat email asli mungkin tidak ada hubungann dengan perusahaan dan orang yang ditampilkan sebagai pengirim.
Kedua, buka email dan klik tautan hanya jika yakin dapat mempercayai pengirimnya, serta pastikan alamat pengirimnya sah.
Ketiga, jika pengirimnya sah, tetapi isi pesannya tampak aneh, sebaiknya periksa pengirimnya melalui cara komunikasi alternatif.
Keempat, periksa ejaan URL situs web jika menduga tengah dihadapkan pada halaman phishing. URL mungkin berisi kesalahan yang sulit dikenali pada pandangan pertama, seperti angka 1 sebagai ganti I atau 0 sebagai ganti O. Kelima, Gunakan solusi keamanan yang terbukti saat menjelajahi web.
