Kompromi Email Bisnis (BEC) adalah jenis kejahatan dunia maya yang melibatkan penyerang menggunakan email untuk menipu korbannya, biasanya demi keuntungan finansial. Penjahat menyamar sebagai eksekutif, vendor, pelanggan, atau pihak ketiga tepercaya dan mengirimkan pesan kepada karyawan yang memiliki akses ke keuangan perusahaan. Penyerang kemudian meminta transfer kawat atau memanfaatkan kepercayaan seseorang untuk mendapatkan akses ke informasi sensitif perusahaan.
Penipuan BEC menjadi semakin canggih. Penyerang menggunakan taktik terperinci seperti mengumpulkan informasi tentang aktivitas target dari sumber yang tersedia secara publik, atau melakukan penelitian latar belakang terhadap perusahaan target sebelum mengirimkan email berbahaya. Penyerang bahkan dapat mengirim email dari alamat yang sepertinya merupakan akun sah dalam organisasi target, sehingga memberikan lapisan kredibilitas tambahan.
Korban serangan BEC sering kali mengalami kerugian finansial yang signifikan dan hilangnya data sensitif. FBI melaporkan bahwa pada kuartal pertama tahun 2020 saja, penipuan BEC mengakibatkan total kerugian lebih dari $2 miliar.
Penipuan BEC biasanya dicegah dengan mengedukasi pengguna tentang praktik terbaik kesadaran keamanan dan menerapkan metode autentikasi yang kuat. Misalnya, pengguna harus selalu mewaspadai kesalahan ketik, alamat asing, dan permintaan mencurigakan. Selain itu, bisnis dapat menerapkan strategi seperti autentikasi email, layanan manajemen ancaman, dan rencana respons insiden untuk melindungi dari penipuan BEC. Dengan menerapkan langkah-langkah ini, organisasi dapat secara signifikan mengurangi risiko menjadi korban serangan BEC.
