5 Kasus Phising Paling Mengguncang Dunia

Kalau berpikir kasus hacker Bjorka udah sebegitu mengerikannya, Anda akan dibuat lebih tercengang dengan 5 kasus phising paling mengguncang dunia ini. Setelah membaca detail malapetaka ini, Anda akan berpikir dua kali untuk mengabaikan internet security bisnis yang tengah dikelola. Pasalnya, kasus phising level wahid ini sanggup mengelabui perusahaan raksasa, seperti Google, Sony Pictures, dan Facebook. 

Setelah mengetahui nama-nama besar di atas ternyata tidak lepas dari serangan phising, Anda pasti menjadi ngeri-ngeri sedap dengan keamanan bisnis, bukan? Lantas, seperti apakah modus serangan phising ini hingga perusahaan besar pun akhirnya kebobolan?

 

(5) Crelan Bank: 75 Juta Dollar 

Kenapa banyak perusahaan besar yang jatuh dalam cengkeraman para scammer? Pasalnya, mereka sanggup menyamar sosok penting di suatu perusahaan. Pada tahun 2016, peretas menyamar menjadi CEO Crelan Bank untuk meminta karyawan mengirimkan sejumlah uang ke rekeningnya. 

Mengingat e-mail tersebut dikirimkan oleh CEO, para karyawan tidak menaruh curiga. Dana pun dikirimkan ke rekening peretas. Phising ini terkuak setelah adanya internal audit dari Crelan Bank. Crelan Bank pun melaporkan bahwa mengalami kerugian hingga 75 juta dollar karena kasus ini.

Dari kasus ini, kita dapat belajar bahwa peretas dapat menyamar sosok tertinggi di perusahaan. Maka dari itu, ada baiknya Anda mengonfirmasi ke atasan terlebih dahulu sebelum melakukan transaksi ataupun transfer dana.

Setelah kejadian ini, pihak bank melakukan peningkatan internet security untuk mencegah masalah serupa terjadi kembali. 

 

(4) FAAC 

Sebelum kasus Crelan Bank mencuat ke permukaan, nasib malang terlebih dahulu dialami FAAC. Perusahaan manufaktur spare parts luar angkasa langganan Boeing dan Airbus ini pun menjadi korban phising. Modusnya pun sama persis dengan kasus Crelan Bank. 

Peretas yang menyamar menjadi CEO FAAC mengirimkan e-mail kepada staf accounting. Dalam e-mail tersebut, CEO gadungan meminta akuntan untuk mengirimkan sebesar 47 juta dolar ke akun sang peretas dengan dalih untuk proyek akuisisi.

Seperti yang kita duga, proyek akuisisi ini adalah proyek fiktif belaka. Kasus proyek fiktif  ini pun kini populer sebagai “fake president incident”  

Masalah ini pun tak berujung manis. Perusahaan memecat Walter Stephen (CEO) dan Chief Financial Officer karena dianggap lalai dan gagal menjalankan tugasnya.

Meskipun perusahaan tidak menyampaikan secara detail apa keterkaitan Walter Stephen, CEO ini pun dituntut perusahaan. Plot twist, tuntutan ini ditolak oleh pengadilan Austria. 

 

(3) Mattel 

Tak semua kasus phising berakhir nestapa, lho. Ada juga perusahaan yang cukup beruntung hingga tak mengalami kerugian sama sekali. Nasib mujur ini dialami oleh perusahaan yang memproduksi mainan anak-anak hingga boneka Barbie yang bernama Mattel. 

Meskipun modus phising sama persis dengan modus Crelan Bank dan FAAC, Mattel jauh lebih beruntung. Kasus phising ini segera terkuak sehari sebelum hari libur nasional. Perusahaan pun segera menghubungi FBI hingga polisi internasional untuk meminta bantuan. 

Berkat campur tangan dua organisasi penting ini, semua uang yang dikirimkan ke akun palsu dapat kembali. Kasus phising Mattel pun cukup fenomenal karena alasan ini.

 

(2) Sony Pictures Entertaiment 

Acap kali mendengar nama Sony Pictures Entertaintment, pikiran kita akan jauh melayang ke film-film Hollywood yang menghiasi layar bioskop. Yup, perusahaan veteran sekelas Sony Pictures Entertaintment pun tak lepas dari tipu daya phising hingga diperkirakan menelan kerugian mencapai 100 juta dolar. 

Dibanding dengan kasus phising lainnya, modus phising Sony Pictures Entertaintment ini jauh lebih rumit. Awalnya, banyak pihak menduga motif phising ini berkaitan dengan uang.

Plot twist, peretas yang menamai dirinya sebagai Guardians of Peace ini diduga berusaha untuk menyabotase film “The Interview” yang rilis pada tahun 2014 silam.

Seperti yang kita tahu, film “The Interview” cukup kontroversial karena mengisahkan tentang usaha pembunuhan Kim Jong-un yang dikemas dalam balutan komedi. 

Tak mengherankan, banyak pihak yang menduga kalau peretas ini berkaitan erat dengan suatu grup di Korea Utara. Tuduhan ini telah dibantah oleh otoritas Korea Utara. 

Lalu, bagaimana cara peretas membobol keamanan Sony Pictures Entertaintment? Semua ini berawal dari e-mail phising yang dikirimkan ke karyawan Sony Pictures Entertaintment.

E-mail ini meminta verifikasi ID dengan lampiran tautan palsu. Apabila tautan palsu diklik, peretas akan merekam informasi credential karyawan. 

Informasi credential karyawan ini disalahgunakan untuk mengakses pusat data Sony Pictures Entertaintment sampai menanam malware Destover. Para karyawan tidak dapat mengakses komputer mereka karena malware ini dan 100 terabytes data berhasil tercuri. Sementara itu, data aslinya dihapus oleh peretas. 

Sebagai senjata pamungkas, peretas ini mengancam serangan terorisme di bioskop yang masih menanyangkan “The Interview”. Sembari menunggu tuntutan mereka dipenuhi, peretas merilis satu demi satu data rahasia perusahaan, seperti surat pengacara, gaji karyawan, sampai data-data memalukan karyawan. 

 

(1) Facebook dan Google

Tahun 2013 hingga 2015 menjadi masa terpuruk bagi Facebook dan Google. Pasalnya, mereka telah menjadi korban invoice palsu lebih dari dua tahun lamanya tanpa mereka sadari sama sekali. Karena kasus ini, Facebook dan Google harus menanggung kerugian hingga 100 juta dolar. 

Siapakah otak di balik sosok yang bertanggung jawab atas inovice palsu ini? Usut punya usut, invoice palsu ini diprakarsai oleh orang Lithuania bernama Evaldas Rimasauskas.

Setelah melihat bahwa kedua perusahaan ini sama-sama menggunakan supplier Quanta Computer, intrik jahat ini pun tercipta. Elvadas berkamuflase menjadi Quanta Computer, lalu mengirimkan invoice palsu.

Pucuk dicinta ulam pun tiba. Invoice palsu ini disetujui oleh para agent dan eksekutif Google dan Facebook sehingga modus ini tak terendus dalam waktu lama. 

Setelah modus invoice ini terkuak, Facebook dan Google menyeret Evaldas ke meja hijau. Ia pun dijatuhi hukuman 5 tahun penjara pada tahun 2019 silam dan diekstradisi ke negaranya. Sayangnya, Facebook dan Google hanya berhasil mendapatkan kembali separuh dari keseluruhan uang yang dicuri. 

Setelah melihat kerugian material dan nonmaterial, kita harus lebih peka dengan phising. Yuk, cek “Ciri-ciri Emali Phising” ini untuk mencegah terjadinya kasus phising pada bisnis Anda. Pasalnya, garda depan yang bisa mencegah phising adalah diri Anda sendiri. 

 

Sumber: 

1. Reuters.com
2. Itgovernance.eu
3. Thesslstore.com

Image by Freepik