Business Email Compromise (BEC): Ancaman Email yang Menargetkan Bisnis

Organisasi mengandalkan email sebagai sarana komunikasi aktivitas bisnis sehari-hari. Namun, bagaimana jika channel komunikasi yang dianggap aman ini justru menyimpan banyak risiko keamanan? Pernahkah Anda membayangkan, jika bisa saja pihak yang sedang berkomunikasi dengan Anda bukan orang yang sebenarnya, melainkan pelaku kejahatan siber?

Inilah yang dimanfaatkan dalam Business Email Compromise (BEC), yaitu serangan siber yang memanfaatkan kepercayaan dalam komunikasi bisnis untuk menipu korban agar secara sukarela mentransfer dana atau membagikan informasi sensitif.

 

Apa Itu Business Email Compromise (BEC)?

Business email compromise (BEC) adalah serangan phishing berbasis email yang menargetkan organisasi dengan cara menyamar sebagai pihak tepercaya, seperti CEO atau vendor.

Tujuannya untuk memanipulasi korban agar melakukan tindakan tertentu, seperti mentransfer dana, mengubah informasi pembayaran, atau membagikan data rahasia organisasi.

BEC biasanya memanfaatkan teknik social engineering. Pelaku menciptakan kesan bahwa permintaan yang dikirim melalui email adalah sah dan mendesak, sehingga korban terdorong untuk segera menindaklanjutinya tanpa melakukan verifikasi.

 

Bagaimana Business Email Compromise Bekerja?

business email comrpomise

Pada umumnya, Business Email Compromise dilakukan dengan terstruktur dan terencana. Target sudah teridentifikasi, identitas sudah dibangun, dan email sudah disusun sebelum serangan diluncurkan.

1. Identifikasi target

Pelaku mengumpulkan informasi mengenai organisasi, struktur perusahaan, serta karyawan yang memiliki akses terhadap dana atau informasi penting. Orang ini akan dijadikan target dari serangan BEC.

2. Grooming target

Setelah target ditentukan, pelaku mulai membangun kredibilitas dengan menyamar sebagai pihak yang dikenal korban, seperti CEO, direktur, manajer, vendor, atau partner bisnis. Untuk mengetahui hal ini, biasanya pelaku mempertahankan akses ke mailbox milik korban dalam jangka waktu yang lama. Tujuannya untuk memantau percakapan dan mempelajari gaya komunikasinya.

Ketika mengirim email, pelaku dapat menggunakan teknik spear phishing, akun email yang telah diretas, atau domain yang sangat mirip dengan domain asli perusahaan.

3. Menjalankan penipuan

Pelaku kemudian mengirim email yang tampak resmi dan biasanya berisi permintaan mendesak, seperti melakukan transfer dana, mengirim data pelanggan, atau memberikan informasi login.

Email sering kali disertai alasan bisnis yang mendesak agar korban tidak sempat melakukan verifikasi.

4. Transfer dana atau data

Korban yang memercayai email tersebut kemudian mengikuti instruksi yang diberikan, misalnya mentransfer dana ke rekening pelaku, mengirimkan data sensitif perusahaan, atau memberikan akses ke sistem internal.

Bahkan, terkadang pelaku juga terus berkomunikasi dengan korban untuk memastikan transaksi berhasil atau agar korban tidak menyadari telah menjadi target penipuan.

 

Karakteristik Business Email Compromise

Business Email Compromise sangat bergantung pada taktik social engineering. Serangan ini pada umumnya tidak menggunakan link malware yang mencurigakan, tetapi melibatkan komunikasi mendalam yang serupa dengan komunikasi dengan pihak asli.

Beberapa karakteristik umum Business Email Compromise adalah:

  • Adanya sense of urgency: Banyak email BEC melibatkan sense of urgency. Tujuannya agar korban segera merespons perintah tanpa verifikasi terlebih dahulu.

  • Teknik impersonasi: Pelaku sering menggunakan email palsu atau domain yang menyerupai domain resmi. Tujuannya agar korban percaya bahwa email tersebut berasal dari pihak yang sah.

  • Pesan yang dirancang meyakinkan: Isi email disusun berdasarkan informasi yang telah dikumpulkan saat riset mendalam tentang korban maupun pihak yang dikenal korban. Tujuannya agar pesan terlihat relevan, kredibel, dan sesuai dengan konteks komunikasi bisnis yang sedang berlangsung.

  • Menargetkan pihak yang berpengaruh atau rentan: Pelaku sering menargetkan pihak berpengaruh yang memegang akses penting, seperti C-level, tim finance, tim HR, atau tim legal. Selain itu, tak jarang pelaku juga menargetkan pihak rentan seperti karyawan baru yang belum familiar dengan protokol perusahaan.

 

Business Email Compromise vs Phishing: Apa Perbedaannya?

Business Email Compromise dan phishing saling berkaitan, namun tak semestinya sama. Keduanya memiliki cara kerja, target, dan teknik deteksi yang berbeda.

Aspek

Business Email Compromise

Phishing

Tujuan

Mengarahkan transfer dan atau mengambil data sensitif dari satu target spesifik

Mencuri kredensial atau menginfeksi perangkat dengan malware dalam skala besar

Target

Individu atau vendor tertentu yang dipilih setelah riset mendalam

Tidak spesifik, bisa ribuan hingga jutaan penerima sekaligus

Pendekatan

Email dipersonalisasi berdasarkan informasi tentang organisasi dan target.

Menggunakan email yang sama untuk banyak korban.

Teknik yang digunakan

Social engineering, impersonasi, spoofing, domain lookalike, atau akun email yang telah dikompromikan.

Link phishing, lampiran berbahaya, atau halaman login palsu.

Indikator malware

Tidak ada.

Ada.

Metode deteksi

Behavioral analysis, anomaly detection, machine learning, identity verification, dan analisis komunikasi email.

Signature-based detection, URL filtering, attachment scanning, sandboxing, dan reputation checking.

Dampak utama

Kerugian finansial, kebocoran informasi bisnis, dan penyalahgunaan kepercayaan organisasi.

Pencurian akun, infeksi malware, atau kebocoran data.

 

Tipe-tipe Business Email Compromise

Menurut FBI, Business Email Compromise dikelompokkan menjadi enam tipe, yaitu:

CEO fraud

Pada tipe ini, pelaku menyamar sebagai eksekutif perusahaan seperti CEO atau direktur. Ia akan meminta karyawan, terutama di bagian finance untuk melakukan transfer dana atau mengirimkan email sensitif.

Supaya terlihat meyakinkan, pelaku biasanya menciptakan rasa urgensi dan menekankan kerahasiaan. Korban sering kali diminta untuk segera melakukan pembayaran dan tidak boleh berkonsultasi dengan rekan kerja lain sebelum mengambil tindakan.

Fake invoice scheme

Dalam skema ini, pelaku menyamar sebagai vendor atau supplier yang bekerja sama dengan perusahaan. Pelaku akan mengirim invoice palsu agar pembayaran dialihkan ke rekening milik pelaku.

Untuk meningkatkan kredibilitas, pelaku dapat membuat invoice palsu yang menyerupai invoice asli, atau mengubah nomor rekening tujuan pembayaran pada invoice yang sudah ada.

Email account compromise

Pada skema ini, pelaku berhasil mengambil alih akun email karyawan melalui phishing atau teknik pencurian kredensial lainnya. Setelah memperoleh akses, pelaku dapat membaca komunikasi internal perusahana, mempelajari pola komunikasi pengguna, mengirim email dari akun yang sah, atau meminta perubahan rekening pembayaran.

Email ini berasal dari akun yang benar-benar valid, sehingga serangannya jauh lebih sulit dideteksi dibandingkan email spoofing.

Attorney impersonation

Pelaku menyamar sebagai pengacara, konsultan hukum, atau firma hukum yang dipercaya perusahaan. Kemudian, pelaku meminta korban untuk melakukan pembayaran yang terkait dengan proses hukum, membagikan dokumen atau informasi rahasia, serta mentransfer dana.

Data theft

Beberapa serangan BEC bertujuan untuk mencuri informasi sensitif milik perusahaan. Dalam tipe ini, target yang paling sering diserang adalah tim HR, payroll, atau finance. Data yang dicuri berupa informasi identitas pribadi, data karyawan, data gaji, informasi pajak, atau data pelanggan.

Informasi tersebut kemudian digunakan untuk pencurian identitas, serangan lanjutan, atau diperjualbelikan di dark web.

Commodity theft

Commodity theft merupakan bentuk BEC yang relatif baru. Dalam skema ini, pelaku menyamar sebagai pelanggan perusahaan dan melakukan pemesanan barang dalam jumlah besar menggunakan identitas serta informasi keuangan palsu.

Namun setelah pesanan dikirim, pelaku menghilang tanpa melakukan pembayaran.

 

Best Practice Melindungi Organisasi dari Business Email Compromise

Untuk memitigasi risiko terkena serangan Business Email Compromise, organisasi dapat mengimplementasikan beberapa praktik berikut:

1. Menerapkan protokol autentikasi email

Terapkan protokol autentikasi email seperti Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), dan Domain-based Message Authentication, Reporting and Conformance (DMARC). Ketiga protokol ini membantu memverifikasi keaslian email dan mengurangi risiko email spoofing.

2. Mengaktifkan multi-factor authentication

Seluruh akun email perusahaan sebaiknya dilindungi dengan MFAs. Lapisan autentikasi tambahan ini membuat pelaku lebih sulit mengambil alih akun meskipun berhasil memperoleh password.

3. Menerapkan proses persetujuan pembayaran yang ketat

Organisasi sebaiknya memiliki prosedur verifikasi untuk transaksi keuangan, seperti dual approval untuk transfer dana atau pembatasan hak otorisasi pembayaran. Proses ketat ini dapat membantu mencegah transaksi dilakukan hanya berdasarkan satu email.

4. Melaksanakan security awareness training

Edukasi karyawan secara berkala mengenai cara mengenali BEC, pentingnya verifikasi email, dan prosedur pelaporan email mencurigakan. Selain itu, karyawan juga bisa melakukan simulasi phishing dan BEC untuk meningkatkan kesiapan karyawan dalam menghadapi serangan yang asli.

5. Memperbarui software berkala

Pastikan seluruh sistem, termasuk email server, sistem operasi, aplikasi, dan antivirus selalu menggunakan versi terbaru untuk menutup celah keamanan yang dapat dimanfaatkan pelaku.

6. Menggunakan email security gateway

Email Security Gateway (ESG) membantu mendeteksi dan memblokir ancaman spam filtering, antivirus scanning, dan behavioral analytics. Teknologi ini menjadi lapisan pertahanan pertama terhadap berbagai ancaman berbasis email, termasuk BEC.

7. Mengimplementasikan tool SIEM dan UEBA

Organisasi dapat menggunakan solusi SIEM dan UEBA yang mampu mendeteksi aktivitas mencurigakan setelah email berhasil melewati gateway keamanan.

Solusi SIEM dan UEBA membantu organisasi memantau aktivitas pengguna dan sistem secara terus-menerus, mendeteksi Indicators of Compromise, mengidentifikasi anomali perilaku pengguna, serta mempercepat investigasi dan respons insiden.

 

Cegah BEC dengan ManageEngine Log360

business email compromise

Sebagai solusi SIEM terpadu, ManageEngine Log360 menyediakan berbagai kapabilitas untuk membantu organisasi mendeteksi dan merespons serangan BEC, antara lain:

  • Integrasi dengan threat intelligence untuk mengidentifikasi domain phishing, IP address berbahaya, dan kredensial yang telah bocor.

  • Machine learning dan UEBA untuk mendeteksi anomali perilaku pengguna, seperti pola login yang tidak biasa, akses dari lokasi yang mencurigakan, atau perubahan aktivitas akun.

  • Real-time alert yang memberi notifikasi segera ketika terdeteksi aktivitas mencurigakan sehingga tim keamanan dapat merespons sebelum serangan berkembang.

  • Dark web monitoring untuk memantau kebocoran kredensial, alamat email, domain perusahaan, dan informasi sensitif lainnya di dark web.

  • Notifikasi instan ketika ditemukan data organisasi yang telah bocor sehingga tim keamanan dapat segera melakukan mitigasi, seperti reset password, pemblokiran akun, atau investigasi lebih lanjut.

Dengan menggabungkan berbagai kapabilitas tersebut, Log360 membantu organisais mendeteksi indikasi Business Email Compromise dan mempercepat respons terhadap serangannya.

Pelajari lebih lengkap tentang Log360 melalui demo dengan tim kami!

 

FAQ tentang Business Email Compromise (BEC)

Apa itu Business Email Compromise (BEC)?
Business Email Compromise (BEC) adalah serangan siber yang memanfaatkan email dan teknik social engineering untuk menipu korban agar secara sukarela mentransfer dana atau membagikan informasi sensitif. Dalam serangan ini, pelaku biasanya menyamar sebagai pihak yang dipercaya, seperti CEO, vendor, atau rekan kerja, sehingga permintaannya terlihat sah.
Apa perbedaan Business Email Compromise (BEC) dan phishing?
Phishing umumnya bertujuan mencuri kredensial atau menyebarkan malware melalui tautan maupun lampiran berbahaya kepada banyak korban sekaligus. Sementara itu, Business Email Compromise (BEC) merupakan serangan yang lebih terarah. Pelaku memanfaatkan identitas palsu atau akun email yang telah dikompromikan untuk membujuk korban melakukan transfer dana atau membagikan data penting. Banyak serangan BEC diawali dengan phishing, tetapi tidak semua phishing merupakan BEC.
Mengapa Business Email Compromise sulit dideteksi?
Berbeda dengan phishing tradisional, email BEC sering kali tidak menyertakan tautan maupun malware. Pelaku juga dapat menggunakan akun email yang sah atau domain yang sangat mirip dengan domain asli perusahaan. Akibatnya, email terlihat seperti komunikasi bisnis biasa sehingga lebih sulit dikenali oleh pengguna maupun solusi keamanan email tradisional.
Bagaimana cara mencegah Business Email Compromise?
Pencegahan BEC memerlukan pendekatan berlapis, mulai dari menerapkan SPF, DKIM, dan DMARC, mengaktifkan multi-factor authentication (MFA), memperketat proses persetujuan transaksi keuangan, memberikan security awareness training, menggunakan email security gateway, hingga memanfaatkan solusi SIEM dan UEBA untuk mendeteksi aktivitas yang mencurigakan secara real-time.
Apakah multi-factor authentication (MFA) sudah cukup untuk mencegah BEC?
MFA merupakan lapisan keamanan yang sangat penting karena dapat mengurangi risiko pengambilalihan akun email. Namun, MFA saja tidak cukup untuk menghentikan seluruh serangan BEC. Pelaku masih dapat memanfaatkan email spoofing, domain palsu, atau teknik social engineering untuk menipu korban. Oleh karena itu, organisasi perlu mengombinasikan MFA dengan email security, monitoring aktivitas pengguna, serta edukasi keamanan siber bagi karyawan.