TEMPO.CO, Jakarta - Pelaku kejahatan siber memiliki berbagai cara untuk melakukan penipuan. Bahkan, menyamar sebagai raksasa teknologi seperti Google, dan membuat pemilik usaha kecil membayar untuk pembuatan Profil Bisnis—layanan yang awalnya gratis untuk semua orang.
Modus itu pun direspons Google yang baru-baru ini mengumumkan perlawanan terhadap penipu online yang menargetkan pengusaha. “Sangat menggembirakan melihat bahwa organisasi besar peduli dengan pebisnis pemula, tapi, tanpa kewaspadaan dari pihak pengguna akhir, upaya ini mungkin tidaklah cukup,” ujar Kirill Kulakov, Konsultan teknis di Kaspersky Fraud Prevention, lewat keterangan tertulis yang dikutip, Rabu, 11 Januari 2023.
Baca: Waspada Modus Kejahatan Siber, Ketahui Perbedaan Skimming dan Phishing
Menurut data Kaspersky, bisnis skala kecil, yang mewakili lebih dari 90 persen dari seluruh populasi bisnis, dirilik berbagai penipu online di luaran sana. Berbeda dengan yang berfokus pada individu, penipu sektor B2B menerapkan pendekatan yang lebih individual dalam menciptakan skema rekayasa sosial yang efisien.
Sementara, mereka menghabiskan lebih banyak waktu dan upaya dalam mengembangkan metode yang relevan untuk industri atau perusahaan tertentu, dan memberikan hasil yang lebih baik. "Pemeriksaan rata-rata yang diperoleh penjahat siber dari upaya penipuan bisnis jauh lebih tinggi daripada yang mereka capai dari pengguna biasa,” kata dia.
Menurut Kirill Kulakov, risiko dunia maya bagi usaha kecil menengah adalah masalah yang sangat nyata, yang sedang ditangani oleh berbagai pakar. “Seperti Geiger di Eropa yang berbicara langkah untuk membantu menjaga keamanan bisnis Anda dari trik penipuan online, aturan keamanan siber dasar harus diperhatikan,” ucap dia.
Berikut beberapa skema rekayasa sosial yang paling umum digunakan penipu online untuk menjebak pengusaha kecil:
1. Menyamar sebagai pemasok terpercaya
Perusahaan besar biasanya memiliki departemen khusus dan prosedur ketat yang memungkinkan untuk memeriksa subkontraktor sebelum mulai bekerja dengan mereka. Tapi bisnis skala kecil mungkin kekurangan sumber daya ini untuk membedakan penipu online berbahaya pada tahap awal.
Dengan modus ini, penipu memikat pengusaha dengan penawaran yang sangat menguntungkan seperti ketentuan yang fleksibel. Bahkan situs web-nya tampak andal memalsukan sumber daya merek aslinya.
Namun, ketika faktur dengan sedikit kesalahaan ejaan atas nama perusahaan dibayarkan, mitra bisnis baru itu menghilang begitu saja. Penipu online dapat meniru semua jenis organisasi, mulai dari agen perjalanan hingga pemasok grosir.
2. Acara industri palsu
Berbagi pengetahuan dan keahlian, serta memperluas jaringan sangat penting untuk pengembangan bisnis. Penipu online tahu betapa pentingnya peluang pertumbuhan bagi pengusaha dan tidak kehilangan kesempatan untuk mendapatkan keuantungan dari acara industri palsu.
Penipu online mengirim undangan ke konferensi, roundtable, atau penghargaan yang menawarkan pembicara terkenal dan diskusi menarik. Bahkan sampai menjual tiket ke acara yang tidak akan pernah terjadi, tapi meyakinkan.
3. Pemerasan melalui ulasan buruk
Reputasi terkadang berarti keuntungan lebih berarti bagi bisnis dan scammers mengetahui betul hal itu. Para penipu menulis ulasan negatif tentang hotel, restoran, dan fasilitas lainnya. Lalu, mereka mengirimkan pesan melalui email, menawarkan untuk menghapus ulasan dan mendapatkan sejumlah uang dari Google, TripAdvisor, atau situs web lain.
4. Spear phishing
Ini adalah metode paling populer dan mudah diterapkan untuk mendapatkan semua informasi yang diperlukan lalu mencuri uang perusahaan (detail login rekening bank, kata sandi, dan lainnya). Dalam kasus spear phishing yang marak akhir-akhir ini, penipu online akan mengirim email langsung ke orang yang bertanggung jawab atas anggaran perusahaan, seperti pemilik atau akuntan organisasi.
Kemudian mereka akan menyamar sebagai bank, mitra, atau kolega dengan mendesak meminta pembayaran atau informasi tentang karyawan atau rekening perusahaan.
5. Tips dan saran Kaspersky
Kirill Kulakov juga memberikan saran agar para pemilik bisnis tidak menjadi korban penipuan tersebut. Pertama, jangan masuk ke dalam jebakan manipulasi atau pemerasan emosional. Penipu online selalu berusaha memaksa untuk melakukan tindakan gegabah.
“Kedua, selalu periksa ejaan atau tanda-tanda mencurigakan di email dari pengirim baru. Keempat laporkan upaya penipuan ke organisasi penegak hukum yang relevan,” tutur Kirill Kulakov.
Selanjutnya kelima, mengedukasi diri sendiri dan kolega bisnis., Karena, kata dia, pengetahuan tentang keamanan siber itu penting agar pemilik usaha kecil dan karyawan juga bisa memperoleh sumber daya online tepercaya dan pelatihan yanhg relevan.
Baca juga: Modus Kejahatan Siber Curi OTP, CVV, dan Password, Bagaimana Cara Melindunginya?
Ikuti berita terkini dari Tempo di Google News, klik di sini.
