Jakarta Antara Jateng - Lebih dari 22.000 perusahaan di seluruh dunia ditengarai telah menjadi korban penipuan Business Email Compromise (BEC) selama semester pertama 2016. Hasilnya, sekitar 3 miliar dolar AS raib, menurut laporan FBI.
Penipuan umumnya menggunakan teknik social engineering untuk memancing korban, tak lagi menggunakan cara-cara intersepsi transaksi uang.
Berdasarkan data Trend Micro, seperti yang tertulis dalam siaran persnya, 5 negara paling parah menjadi korban penipuan BEC adalah Amerika Serikat (2.496), Inggris (595), Hong Kong (226), Jepang (218), dan Brasil (186).
CFO perusahaan menjadi pihak yang paling dibidik oleh model penipuan BEC.
Sementara itu, Angler exploit kit yang pernah tenar kini mulai jarang ditemukan setelah berhasil dibekuknya 50 otak penjahat dibaliknya atas dakwaan merampas sekitar 25 juta dolar AS.
Hal ini membuat jera penjahat siber dan penyerang maya untuk memanfaatkan jenis exploit kit ini dalam modus operandi mereka. Di sisi lain, penggunaan exploit kits lain seperti Neutrino malah meningkat pesat.
Komponen-komponen baru telah ditambahkan di exploit kit baru, sehingga ancaman yang ditimbulkannya juga makin berbahaya.
Komponen itu meliputi vulnerabilities baru seperti pada Adobe Flash Player, Microsoft Internet Explorer, dan Microsoft Silverlight maupun versi-versi ransomware terkini.
Guna menghindari risiko exploit kits, idealnya, sebuah sistem IT hendaknya sudah diperbarui dengan software patch yang telah disediakan.
Namun masalah muncul ketika perusahaan masih menggunakan sistem warisan atau legacy system yang telah usang atau tambalan celah dari vendor lama tersedianya.
Solusinya, perusahaan harus melakukan virtual patching sebagai solusi antara hingga tambalan oleh vendor telah tersedia.