Selamat datang dalam perjalanan yang membawa kita menjelajahi dunia yang gelap dan penuh tipu muslihat dari kejahatan phising.
Dalam artikel ini, kami akan mengungkapkan contoh-contoh kasus phising yang paling mengguncang dunia dan Indonesia, merangkum cerita-cerita menegangkan di balik kasus phising terbaru.
Bersiaplah mempelajari taktik jahat yang digunakan oleh para penjahat siber untuk memanipulasi dan mencuri informasi pribadi, data keuangan, serta merusak reputasi.
Temukan pelajaran berharga dan langkah-langkah yang perlu diambil untuk melindungi diri Anda dan bisnis Anda dari ancaman phising yang terus berkembang. Mari kita mulai perjalanan ini dan melawan para penjahat di dunia maya!
5 Kasus Phising Paling Mengguncang Dunia
Jika Anda berpikir kasus hacker Bjorka sudah cukup mengerikan, tunggu sampai Anda mengetahui detail-detail kejadian yang lebih mengerikan ini. Kasus phising tingkat internasional ini bahkan mampu menipu perusahaan-perusahaan raksasa seperti Google, Sony Pictures, dan Facebook.
Setelah mengetahui bahwa bahkan nama-nama besar tersebut jatuh ke dalam jebakan phising, pastinya Anda akan merasa sangat waspada terhadap keamanan bisnis, bukan?
Bagaimana sebenarnya serangan phising ini berhasil mempengaruhi perusahaan-perusahaan besar tersebut? Mari kita selidiki modus dari serangan phising yang memukau ini!
Baca Juga : Bersiaplah! Kejahatan Phishing Mengintai Perusahaan Anda
1. Crelan Bank: 75 Juta Dollar
Siapa yang mengira bahwa sebuah serangan phising bisa mengguncang sebuah bank dengan jumlah kerugian mencapai 75 juta dolar? Bagaimana para penjahat siber berhasil memanipulasi dan menipu bank yang sudah mapan?
Mereka mampu menyamar sebagai sosok penting di dalam perusahaan. Pada tahun 2016, seorang peretas berhasil menyamar sebagai CEO Crelan Bank dan meminta karyawan untuk mentransfer sejumlah uang ke rekening yang mereka kontrol.
Karyawan tidak mencurigai apa pun karena e-mail tersebut berasal dari CEO. Tanpa curiga, mereka mengirimkan dana ke rekening peretas. Kasus phising ini terungkap setelah dilakukan audit internal oleh Crelan Bank. Bank tersebut melaporkan kerugian sebesar 75 juta dolar akibat kasus ini.
Kasus ini memberi contoh bahwa peretas dapat menyamar sebagai sosok tertinggi di perusahaan. Oleh karena itu, sangat penting untuk mengonfirmasi setiap transaksi atau transfer dana dengan atasan Anda sebelum melakukannya.
Mengetahui betapa berbahayanya ancaman phising, bank memahami pentingnya network security yang kokoh dan kewaspadaan yang tinggi terhadap serangan phising. Bank melakukan peningkatan keamanan internet untuk mencegah terjadinya masalah serupa di masa mendatang.
2. FAAC
Bagaimana skema jahat CEO palsu merampok 47 juta dolar dengan modus “Fake President Incident”? Sebelum skandal Crelan Bank menggemparkan dunia, nasib yang kurang menguntungkan terlebih dahulu menimpa FAAC.
Perusahaan manufaktur spare parts untuk industri penerbangan, yang merupakan langganan Boeing dan Airbus, menjadi korban serangan phising. Modus operandi yang digunakan dalam kasus ini mirip persis dengan kasus yang menimpa Crelan Bank.
Seorang peretas menyamar sebagai CEO FAAC dan mengirimkan e-mail kepada tim akuntansi. Dalam e-mail tersebut, sang CEO palsu meminta para akuntan untuk mentransfer jumlah yang mencapai 47 juta dolar ke rekening yang dikendalikan oleh peretas, dengan dalih bahwa itu merupakan bagian dari proyek akuisisi.
Seperti yang dapat kita duga, proyek akuisisi tersebut hanyalah sebuah proyek fiktif semata. Namun, masalah ini tidak berakhir dengan cerita manis.
Perusahaan memutuskan untuk memberhentikan Walter Stephen, CEO, dan Chief Financial Officer karena dianggap lalai dan gagal menjalankan tugas mereka.
Meskipun perusahaan tidak mengungkap secara rinci keterlibatan Walter Stephen, sang CEO, dalam kasus ini, mereka mencoba mengajukan tuntutan terhadapnya. Namun, pengadilan di Austria menolak tuntutan tersebut, menciptakan plot twist dalam perjalanan kasus ini.
Kisah serangan phising yang menimpa FAAC ini menjadi pengingat yang kuat akan betapa pentingnya keamanan digital dan kesadaran akan ancaman phising yang terus berkembang.
Dengan mengedukasi seluruh tim tentang bahaya phising, serta penggunaan sistem keamanan yang kuat dapat melindungi perusahaan dari serangan cyber yang yang merugikan dan dapatmenjaga reputasi yang sulit diraih.
3. Mattel
Dalam industri mainan yang penuh kreativitas dan keceriaan, kasus serangan phising menghantam salah satu perusahaan terbesar di dunia, Mattel, membawa kita ke dalam dunia yang gelap dan menegangkan.
Mattel, yang terkenal dengan merek ikonik seperti Barbie dan Hot Wheels, menjadi korban serangan phising yang mempengaruhi sejumlah besar data pelanggan mereka. Melalui metode manipulasi dan penipuan, para penjahat siber berhasil meretas sistem keamanan Mattel dan mendapatkan akses ke informasi sensitif.
Meskipun modus serangan phising yang mereka alami sama dengan yang menimpa Crelan Bank dan FAAC, Mattel beruntung karena kejadian tersebut terungkap hanya sehari sebelum hari libur nasional. Sebagai respons cepat, perusahaan segera menghubungi FBI dan pihak kepolisian internasional untuk meminta bantuan.
Berkat campur tangan dari dua lembaga penting ini, seluruh uang yang telah dikirimkan ke rekening palsu dapat dikembalikan. Kasus phising yang dialami Mattel menjadi fenomenal karena keberhasilan tersebut.
Ini adalah contoh nyata betapa pentingnya respons cepat dan kerjasama dengan pihak berwenang dalam menghadapi serangan phising. Mattel menjadi pelajaran bagi perusahaan lain tentang pentingnya keamanan digital dan langkah-langkah yang harus diambil dalam melindungi aset dan kepercayaan pelanggan.
4. Sony Pictures Entertaiment
Ketika kita mendengar nama Sony Pictures Entertainment, pikiran kita akan terbawa jauh ke dunia film-film Hollywood yang ikonik. Tetapi kasus serangan phising yang menimpa Sony Pictures Entertainment membawa drama ke dunia nyata, yang mengakibatkan kerugian mencapai 100 juta dolar.
Modus phising yang menimpa Sony Pictures Entertainment jauh lebih rumit dibandingkan dengan kasus phising lainnya.
Pada awalnya, banyak pihak menduga bahwa motif di balik serangan phising ini terkait dengan aspek keuangan.
Namun, twist terjadi ketika peretas yang menyebut dirinya Guardians of Peace diduga berusaha untuk menyabotase film “The Interview” yang dirilis pada tahun 2014. Film ini telah menciptakan kontroversi karena mengangkat cerita tentang upaya pembunuhan Kim Jong-un yang dikemas dalam komedi.
Tak heran jika banyak pihak menduga adanya keterkaitan peretas dengan suatu kelompok di Korea Utara. Namun, tuduhan ini telah dibantah oleh otoritas Korea Utara.
Lalu, bagaimana peretas berhasil meretas keamanan Sony Pictures Entertainment? Semuanya dimulai dengan pengiriman e-mail phising kepada para karyawan perusahaan.
E-mail tersebut meminta verifikasi ID dengan tautan palsu yang terlampir. Jika tautan palsu tersebut diklik, peretas akan merekam informasi kredensial karyawan.
Informasi kredensial karyawan ini kemudian disalahgunakan untuk mengakses pusat data Sony Pictures Entertainment dan menyisipkan malware bernama Destover.
Hal ini menyebabkan para karyawan tidak dapat mengakses komputer mereka karena terinfeksi oleh malware tersebut, sementara 100 terabytes data berharga berhasil dicuri oleh peretas. Selain itu, data asli juga dihapus oleh peretas.
Sebagai senjata pamungkas, peretas mengancam dengan serangan terorisme di bioskop yang masih memutar film “The Interview”. Sambil menunggu pemenuhan tuntutan mereka, peretas merilis secara bertahap data rahasia perusahaan, termasuk surat pengacara, gaji karyawan, dan informasi memalukan lainnya.
Kasus serangan phising yang menimpa Sony Pictures Entertainment menggambarkan betapa pentingnya keamanan digital dalam industri hiburan dan ancaman serius yang bisa timbul akibat serangan phising yang rumit. Ini menjadi pelajaran berharga bagi perusahaan lain untuk meningkatkan keamanan siber dan menjaga kerahasiaan data mereka dari serangan yang merusak.
5. Facebook dan Google
Perusahaan raksasa seperti Facebook dan Google tidak luput dari serangan yang merusak reputasi dan mengancam keamanan data pengguna.
Tahun 2013 hingga 2015 merupakan masa sulit bagi Facebook dan Google ketika mereka menjadi sasaran invoice palsu selama lebih dari dua tahun tanpa disadari. Akibat kasus ini, keduanya harus menanggung kerugian mencapai 100 juta dolar.
Di balik kejadian ini, Evaldas Rimasauskas, seorang warga Lithuania, merupakan otak di balik perencanaan invoice palsu ini. Dengan mengetahui bahwa kedua perusahaan ini menggunakan supplier yang sama, yaitu Quanta Computer, Evaldas menyusun rencana jahatnya. Ia menyamar sebagai Quanta Computer dan mengirimkan invoice palsu kepada Facebook dan Google.
Ironisnya, invoice palsu ini disetujui oleh agen dan eksekutif di kedua perusahaan tersebut, sehingga modus ini terus berlangsung tanpa terendus selama waktu yang cukup lama.
Setelah modus invoice palsu ini terbongkar, Facebook dan Google mengambil tindakan hukum terhadap Evaldas. Pada tahun 2019, ia dijatuhi hukuman 5 tahun penjara dan diekstradisi ke negaranya. Namun, sayangnya, kedua perusahaan hanya berhasil mendapatkan kembali separuh dari jumlah uang yang dicuri.
Kasus ini mengingatkan kita akan pentingnya kehati-hatian dalam memverifikasi invoice dan melakukan pemeriksaan yang cermat untuk mencegah jatuh ke dalam perangkap phising yang merugikan.
Baca Juga : 5 Alasan Pentingnya Network Security Bagi Bisnis Anda
2 Kasus Phising Besar di Indonesia
Phising telah menjadi ancaman serius di era digital ini, tak terkecuali di Indonesia. Sekarang, kita akan membahas 2 kasus phising besar yang terjadi di Indonesia, memberikan contoh nyata tentang kejahatan phising yang merugikan.
Pertama kasus phising bank BCA, di mana peretas berusaha mencuri informasi sensitif dari para nasabah.
Sementara itu, yang kedua kasus phising Kredivo, platform finansial digital yang menjadi target empuk para penipu.
Mari kita telusuri lebih dalam tentang contoh-contoh kejahatan phising ini dan pelajari langkah-langkah untuk melindungi diri dari ancaman phising yang terus berkembang di Indonesia.
1. Kasus phising bank bca
Kasus phising Bank Central Asia (BCA) telah menggemparkan publik. Dalam kejadian tersebut, seorang pelaku bernama Mohammad Thoha berhasil membobol rekening nasabah atas nama Muin Zachry dengan mengajak tukang becak bernama Setu untuk melaksanakan aksinya.
Meski kasus ini menjadi sorotan, manajemen BCA memastikan bahwa Muin Zachry bukanlah pelaku utama, melainkan Thoha yang tinggal bersama nasabah mereka.
Modus yang digunakan Thoha sangat cerdik. Dengan menyewa kamar kos di rumah Muin Zachry, ia mengambil kesempatan untuk memanipulasi informasi dan mencuri dana senilai Rp 345 juta.
Menggunakan identitas Muin, Thoha mengirimkan invoice palsu kepada staf BCA, yang kemudian disetujui tanpa terendus dalam waktu lama.
Bank BCA mengimbau nasabah untuk tidak membagikan informasi sensitif seperti KTP, kartu ATM, kartu kredit, dan buku tabungan kepada pihak lain.
Pentingnya peningkatan kesadaran dan pemahaman mengenai keamanan digital, agar kita dapat mengurangi risiko phising dan menjaga keamanan dana serta data pribadi. Karena perlindungan data pribadi merupakan tanggung jawab bersama.
2. Kasus phising kredivo
Pernahkah Anda mendengar tentang kasus phising Kredivo yang mengguncang Indonesia? Kredivo, platform pinjaman online terkemuka, menjadi sasaran para penjahat siber yang tidak bertanggung jawab.
Indina Andamari, VP of Marketing & Communication PT FinAccel Finance Indonesia (Kredivo), membeberkan beberapa taktik penipuan yang digunakan dalam kasus-kasus belakangan ini yang mempengaruhi banyak pengguna pay-later atau paylater.
Kasus phising Kredivo, menargetkan sebagian kecil pengguna yang jatuh ke dalam perangkap informasi palsu. Ini merupakan kurang dari 0,001 persen dari total basis pengguna Kredivo.
Laporan awal menunjukkan bahwa beberapa pengguna Kredivo terjerat setelah menerima panggilan telepon dari orang-orang yang menyamar sebagai perwakilan layanan pelanggan Kredivo, menjanjikan promosi, bonus, atau hadiah yang menggiurkan.
Namun, alih-alih menerima hadiah, mereka terkejut menemukan tagihan yang digelembungkan untuk pembelian yang dilakukan melalui platform e-commerce populer Bukalapak.
Penyelidik mengungkapkan pelaku sering menyamar sebagai tim layanan pelanggan Kredivo, memberi tahu pengguna bahwa mereka telah dipilih untuk program hadiah eksklusif atau penukaran poin.
Penipu kemudian membagikan tautan situs web phishing, di mana pengguna diberi opsi hadiah untuk ditukar dengan poin atau diterima sebagai hadiah. Para korban yang tidak menaruh curiga kemudian diminta untuk memasukkan PIN mereka di situs penipuan tersebut.
Hal ini memungkinkan penipu mendapatkan akses tidak sah ke PIN pengguna, yang kemudian mengarah ke transaksi terlarang di toko fiktif yang didirikan di Bukalapak menggunakan akun Kredivo yang telah disusupi.
Selain itu, Indina menegaskan bahwa pengguna tidak boleh membagikan One-Time Password (OTP) yang dikirimkan untuk mengonfirmasi transaksi, bahkan dengan karyawan Kredivo. Sayangnya, mereka yang menjadi korban penipuan rela membagikan kode OTP, sehingga mengonfirmasi transaksi penipuan tersebut.
Dijelaskan bahwa Kredivo tidak akan pernah meminta informasi sensitif, termasuk PIN, kode OTP, atau jawaban pertanyaan keamanan, dari penggunanya.
Kredivo meyakinkan penggunanya bahwa Kredivo beroperasi di bawah pengawasan dan pendaftaran Otoritas Jasa Keuangan (OJK), memastikan kepatuhan terhadap peraturan pemerintah tentang keamanan data pengguna.
Selanjutnya, dia meminta seluruh industri, termasuk badan pengatur, untuk meningkatkan komunikasi dan meningkatkan kesadaran untuk mencegah serangan phishing.
Terkait kasus yang melibatkan banyak pengguna Kredivo, Indina membenarkan bahwa pihak perusahaan telah segera melaporkan kejadian tersebut ke pihak berwajib. Kredivo siap memberikan dukungan dan bantuan kepada pengguna yang terkena dampak selama proses penyelidikan.
Baca Juga : Waspada! Phising Ancaman Membahayakan Perusahaan Anda