Ini Cara Hacker Melakukan Penipuan Via Email sampai Milyaran Rupiah

email



Ini Cara Hacker Melakukan Penipuan Via Email sampai Milyaran Rupiah

Baru-baru ini tersiar kabar di televisi bahwa sebuah perusahaan mengalami penipuan mencapai milyaran rupiah yang terindikasi sebagai cyber crime atau kejahatan dunia maya. Metodenya sangat sederhana, pelaku, yang masih belum ditemukan, melakukan pembajakan email perusahaan tersebut yang kebetulan menggunakan akun email gratis di internet. Kemudian memanipulasi percakapan email perusahaan tersebut dengan beberapa pelanggan dan suppliernya. Wal hasil beberapa dokumen SPK, Kontrak maupun Invoice asli softcopy berhasil dicuri pelaku dan dimanfaatkan untuk memperkaya diri.

Penggunaan akun email gratis yang banyak tersedia di internet untuk melakukan transaksi resmi perusahaan merupakan faktor kerawanan yang menimbulkan risiko yang tinggi terhadap aksi cyber crime. Banyak cara yang dilakukan oleh pelaku selain melakukan pembajakan akun email tersebut karena pembajakan perlu waktu dan kesabaran. Salah satunya adalah dengan menggunakan email tiruan. Contoh jika nama perusahaan tersebut adalah Maju Mundur dengan akun email gratisan maju.mundur@gmail.com maka pelaku dapat membuat email maju.mundur2@gmail.com dan melakukan percakapan seolah-olah dari PT yang sama dengan para suplier atau pelanggan PT tersebut.

Seorang pakar keamanan mengatakan bahwa risiko penggunaan email gratisan untuk transaksi korporasi sebaiknya dihindari, biaya yang keluar untuk mengadakan email perusahaan dengan domain khusus perusahaan tidaklah sebanding dengan kerugian yang diakibatkan oleh kejahatan dunia maya baik yang berupa material maupun yang bukan material, seperti nama baik perusahaan dimata suplier dan pelanggan.

Sementara dari sisi karyawan atau pemilik perusahaan bahkan instansi pemerintah yang masih menggunakan email gratis di internet mengatakan bahwa untuk membuat server email dengan domain sendiri membutuhkan SDM IT yang mampu mengurusnya, dan karena mereka sendiri kurang paham dengan hal teknisnya hal itu menjadi hutan belantara yang mereka lebih suka hindari.

cozy_private_cloud_serverNamun saat ini untuk mendapatkan email perusahaan dengan domain khusus dan dikelola secara profesional tidaklah sulit dan membutuhkan investasi mahal. Korporasi tidak perlu repot menyediakan resource SDM IT, perangkat server dan sebagainya. Ada perusahaan yang menyediakan service yang langsung dapat digunakan oleh pelanggan dengan cara sewa bulanan. Salah satunya adalah cozy.co.id, perusahaan provider cloud ini menyediakan layanan Managed Email beserta dengan servernya yang tersedia di cloud.

Pelanggan bisa langsung memanfaatkan layanan email dengan tingkat keamanan dan SLA yang sesuai dengan kebutuhan pelanggan dengan domain sendiri, untuk kasus di atas domainnya menjadi @majumundur.co.id bukan domain email gratisan lagi, sementara Engineer berpengalaman dan terpercaya di COZY akan mengelola kebutuhan infrastruktur email pelanggan tersebut. Banyak pilihan yang bisa diperoleh mulai dari email berbasis microsoft exchange yang kaya fitur sampai dengan email berbasis open source yang minimalis namun efektif untuk kebutuhan bisnis.