Business Email Compromise (BEC): Ancaman Email yang Menargetkan Bisnis

Organisasi mengandalkan email sebagai sarana komunikasi aktivitas bisnis sehari-hari. Namun, bagaimana jika channel komunikasi yang dianggap aman ini justru menyimpan banyak risiko keamanan? Pernahkah Anda membayangkan, jika bisa saja pihak yang sedang berkomunikasi dengan Anda bukan orang yang sebenarnya, melainkan pelaku kejahatan siber?
Inilah yang dimanfaatkan dalam Business Email Compromise (BEC), yaitu serangan siber yang memanfaatkan kepercayaan dalam komunikasi bisnis untuk menipu korban agar secara sukarela mentransfer dana atau membagikan informasi sensitif.
Apa Itu Business Email Compromise (BEC)?
Business email compromise (BEC) adalah serangan phishing berbasis email yang menargetkan organisasi dengan cara menyamar sebagai pihak tepercaya, seperti CEO atau vendor.
Tujuannya untuk memanipulasi korban agar melakukan tindakan tertentu, seperti mentransfer dana, mengubah informasi pembayaran, atau membagikan data rahasia organisasi.
BEC biasanya memanfaatkan teknik social engineering. Pelaku menciptakan kesan bahwa permintaan yang dikirim melalui email adalah sah dan mendesak, sehingga korban terdorong untuk segera menindaklanjutinya tanpa melakukan verifikasi.
Bagaimana Business Email Compromise Bekerja?

Pada umumnya, Business Email Compromise dilakukan dengan terstruktur dan terencana. Target sudah teridentifikasi, identitas sudah dibangun, dan email sudah disusun sebelum serangan diluncurkan.
1. Identifikasi target
Pelaku mengumpulkan informasi mengenai organisasi, struktur perusahaan, serta karyawan yang memiliki akses terhadap dana atau informasi penting. Orang ini akan dijadikan target dari serangan BEC.
2. Grooming target
Setelah target ditentukan, pelaku mulai membangun kredibilitas dengan menyamar sebagai pihak yang dikenal korban, seperti CEO, direktur, manajer, vendor, atau partner bisnis. Untuk mengetahui hal ini, biasanya pelaku mempertahankan akses ke mailbox milik korban dalam jangka waktu yang lama. Tujuannya untuk memantau percakapan dan mempelajari gaya komunikasinya.
Ketika mengirim email, pelaku dapat menggunakan teknik spear phishing, akun email yang telah diretas, atau domain yang sangat mirip dengan domain asli perusahaan.
3. Menjalankan penipuan
Pelaku kemudian mengirim email yang tampak resmi dan biasanya berisi permintaan mendesak, seperti melakukan transfer dana, mengirim data pelanggan, atau memberikan informasi login.
Email sering kali disertai alasan bisnis yang mendesak agar korban tidak sempat melakukan verifikasi.
4. Transfer dana atau data
Korban yang memercayai email tersebut kemudian mengikuti instruksi yang diberikan, misalnya mentransfer dana ke rekening pelaku, mengirimkan data sensitif perusahaan, atau memberikan akses ke sistem internal.
Bahkan, terkadang pelaku juga terus berkomunikasi dengan korban untuk memastikan transaksi berhasil atau agar korban tidak menyadari telah menjadi target penipuan.
Karakteristik Business Email Compromise
Business Email Compromise sangat bergantung pada taktik social engineering. Serangan ini pada umumnya tidak menggunakan link malware yang mencurigakan, tetapi melibatkan komunikasi mendalam yang serupa dengan komunikasi dengan pihak asli.
Beberapa karakteristik umum Business Email Compromise adalah:
Adanya sense of urgency: Banyak email BEC melibatkan sense of urgency. Tujuannya agar korban segera merespons perintah tanpa verifikasi terlebih dahulu.
Teknik impersonasi: Pelaku sering menggunakan email palsu atau domain yang menyerupai domain resmi. Tujuannya agar korban percaya bahwa email tersebut berasal dari pihak yang sah.
Pesan yang dirancang meyakinkan: Isi email disusun berdasarkan informasi yang telah dikumpulkan saat riset mendalam tentang korban maupun pihak yang dikenal korban. Tujuannya agar pesan terlihat relevan, kredibel, dan sesuai dengan konteks komunikasi bisnis yang sedang berlangsung.
Menargetkan pihak yang berpengaruh atau rentan: Pelaku sering menargetkan pihak berpengaruh yang memegang akses penting, seperti C-level, tim finance, tim HR, atau tim legal. Selain itu, tak jarang pelaku juga menargetkan pihak rentan seperti karyawan baru yang belum familiar dengan protokol perusahaan.
Business Email Compromise vs Phishing: Apa Perbedaannya?
Business Email Compromise dan phishing saling berkaitan, namun tak semestinya sama. Keduanya memiliki cara kerja, target, dan teknik deteksi yang berbeda.
Aspek | Business Email Compromise | Phishing |
Tujuan | Mengarahkan transfer dan atau mengambil data sensitif dari satu target spesifik | Mencuri kredensial atau menginfeksi perangkat dengan malware dalam skala besar |
Target | Individu atau vendor tertentu yang dipilih setelah riset mendalam | Tidak spesifik, bisa ribuan hingga jutaan penerima sekaligus |
Pendekatan | Email dipersonalisasi berdasarkan informasi tentang organisasi dan target. | Menggunakan email yang sama untuk banyak korban. |
Teknik yang digunakan | Social engineering, impersonasi, spoofing, domain lookalike, atau akun email yang telah dikompromikan. | Link phishing, lampiran berbahaya, atau halaman login palsu. |
Indikator malware | Tidak ada. | Ada. |
Metode deteksi | Behavioral analysis, anomaly detection, machine learning, identity verification, dan analisis komunikasi email. | Signature-based detection, URL filtering, attachment scanning, sandboxing, dan reputation checking. |
Dampak utama | Kerugian finansial, kebocoran informasi bisnis, dan penyalahgunaan kepercayaan organisasi. | Pencurian akun, infeksi malware, atau kebocoran data. |
Tipe-tipe Business Email Compromise
Menurut FBI, Business Email Compromise dikelompokkan menjadi enam tipe, yaitu:
CEO fraud
Pada tipe ini, pelaku menyamar sebagai eksekutif perusahaan seperti CEO atau direktur. Ia akan meminta karyawan, terutama di bagian finance untuk melakukan transfer dana atau mengirimkan email sensitif.
Supaya terlihat meyakinkan, pelaku biasanya menciptakan rasa urgensi dan menekankan kerahasiaan. Korban sering kali diminta untuk segera melakukan pembayaran dan tidak boleh berkonsultasi dengan rekan kerja lain sebelum mengambil tindakan.
Fake invoice scheme
Dalam skema ini, pelaku menyamar sebagai vendor atau supplier yang bekerja sama dengan perusahaan. Pelaku akan mengirim invoice palsu agar pembayaran dialihkan ke rekening milik pelaku.
Untuk meningkatkan kredibilitas, pelaku dapat membuat invoice palsu yang menyerupai invoice asli, atau mengubah nomor rekening tujuan pembayaran pada invoice yang sudah ada.
Email account compromise
Pada skema ini, pelaku berhasil mengambil alih akun email karyawan melalui phishing atau teknik pencurian kredensial lainnya. Setelah memperoleh akses, pelaku dapat membaca komunikasi internal perusahana, mempelajari pola komunikasi pengguna, mengirim email dari akun yang sah, atau meminta perubahan rekening pembayaran.
Email ini berasal dari akun yang benar-benar valid, sehingga serangannya jauh lebih sulit dideteksi dibandingkan email spoofing.
Attorney impersonation
Pelaku menyamar sebagai pengacara, konsultan hukum, atau firma hukum yang dipercaya perusahaan. Kemudian, pelaku meminta korban untuk melakukan pembayaran yang terkait dengan proses hukum, membagikan dokumen atau informasi rahasia, serta mentransfer dana.
Data theft
Beberapa serangan BEC bertujuan untuk mencuri informasi sensitif milik perusahaan. Dalam tipe ini, target yang paling sering diserang adalah tim HR, payroll, atau finance. Data yang dicuri berupa informasi identitas pribadi, data karyawan, data gaji, informasi pajak, atau data pelanggan.
Informasi tersebut kemudian digunakan untuk pencurian identitas, serangan lanjutan, atau diperjualbelikan di dark web.
Commodity theft
Commodity theft merupakan bentuk BEC yang relatif baru. Dalam skema ini, pelaku menyamar sebagai pelanggan perusahaan dan melakukan pemesanan barang dalam jumlah besar menggunakan identitas serta informasi keuangan palsu.
Namun setelah pesanan dikirim, pelaku menghilang tanpa melakukan pembayaran.
Best Practice Melindungi Organisasi dari Business Email Compromise
Untuk memitigasi risiko terkena serangan Business Email Compromise, organisasi dapat mengimplementasikan beberapa praktik berikut:
1. Menerapkan protokol autentikasi email
Terapkan protokol autentikasi email seperti Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), dan Domain-based Message Authentication, Reporting and Conformance (DMARC). Ketiga protokol ini membantu memverifikasi keaslian email dan mengurangi risiko email spoofing.
2. Mengaktifkan multi-factor authentication
Seluruh akun email perusahaan sebaiknya dilindungi dengan MFAs. Lapisan autentikasi tambahan ini membuat pelaku lebih sulit mengambil alih akun meskipun berhasil memperoleh password.
3. Menerapkan proses persetujuan pembayaran yang ketat
Organisasi sebaiknya memiliki prosedur verifikasi untuk transaksi keuangan, seperti dual approval untuk transfer dana atau pembatasan hak otorisasi pembayaran. Proses ketat ini dapat membantu mencegah transaksi dilakukan hanya berdasarkan satu email.
4. Melaksanakan security awareness training
Edukasi karyawan secara berkala mengenai cara mengenali BEC, pentingnya verifikasi email, dan prosedur pelaporan email mencurigakan. Selain itu, karyawan juga bisa melakukan simulasi phishing dan BEC untuk meningkatkan kesiapan karyawan dalam menghadapi serangan yang asli.
5. Memperbarui software berkala
Pastikan seluruh sistem, termasuk email server, sistem operasi, aplikasi, dan antivirus selalu menggunakan versi terbaru untuk menutup celah keamanan yang dapat dimanfaatkan pelaku.
6. Menggunakan email security gateway
Email Security Gateway (ESG) membantu mendeteksi dan memblokir ancaman spam filtering, antivirus scanning, dan behavioral analytics. Teknologi ini menjadi lapisan pertahanan pertama terhadap berbagai ancaman berbasis email, termasuk BEC.
7. Mengimplementasikan tool SIEM dan UEBA
Organisasi dapat menggunakan solusi SIEM dan UEBA yang mampu mendeteksi aktivitas mencurigakan setelah email berhasil melewati gateway keamanan.
Solusi SIEM dan UEBA membantu organisasi memantau aktivitas pengguna dan sistem secara terus-menerus, mendeteksi Indicators of Compromise, mengidentifikasi anomali perilaku pengguna, serta mempercepat investigasi dan respons insiden.
Cegah BEC dengan ManageEngine Log360

Sebagai solusi SIEM terpadu, ManageEngine Log360 menyediakan berbagai kapabilitas untuk membantu organisasi mendeteksi dan merespons serangan BEC, antara lain:
Integrasi dengan threat intelligence untuk mengidentifikasi domain phishing, IP address berbahaya, dan kredensial yang telah bocor.
Machine learning dan UEBA untuk mendeteksi anomali perilaku pengguna, seperti pola login yang tidak biasa, akses dari lokasi yang mencurigakan, atau perubahan aktivitas akun.
Real-time alert yang memberi notifikasi segera ketika terdeteksi aktivitas mencurigakan sehingga tim keamanan dapat merespons sebelum serangan berkembang.
Dark web monitoring untuk memantau kebocoran kredensial, alamat email, domain perusahaan, dan informasi sensitif lainnya di dark web.
Notifikasi instan ketika ditemukan data organisasi yang telah bocor sehingga tim keamanan dapat segera melakukan mitigasi, seperti reset password, pemblokiran akun, atau investigasi lebih lanjut.
Dengan menggabungkan berbagai kapabilitas tersebut, Log360 membantu organisais mendeteksi indikasi Business Email Compromise dan mempercepat respons terhadap serangannya.
Pelajari lebih lengkap tentang Log360 melalui demo dengan tim kami!