JAKARTA (IndoTelko) Peneliti Kaspersky mengungkap lonjakan serangan siber berbasis email yang menyasar perusahaan di berbagai negara, termasuk Indonesia. Para pelaku menyamar sebagai maskapai penerbangan dan bandara besar dunia seperti Amsterdam Schiphol, Lufthansa, Emirates, Qatar Airways, dan Etihad Airways untuk menipu bisnis agar mengirimkan uang dalam skema kemitraan palsu.
Menurut laporan Kaspersky, sejak awal September 2025, solusi keamanan mereka telah mendeteksi dan memblokir ribuan email penipuan jenis ini secara global. Volume serangan dilaporkan meningkat signifikan dibandingkan bulan-bulan sebelumnya.
Skema penipuan ini dilakukan dengan cara mengirimkan email yang mengaku berasal dari departemen pengadaan maskapai terkemuka, menawarkan kerja sama proyek baru atau peluang pemasok. Setelah korban merespons, penyerang mengirimkan dokumen palsu seperti formulir pendaftaran vendor dan perjanjian kerahasiaan agar terlihat sah.
Tahap akhir skema biasanya meminta korban membayar “deposit wajib yang dapat dikembalikan” senilai beberapa ribu dolar AS, dengan alasan untuk mengamankan posisi prioritas dalam proyek kemitraan. Uang inilah yang menjadi sasaran utama pelaku.
“Para penipu secara aktif meniru komunikasi bisnis yang sah dan formal. Dengan menyamar sebagai maskapai ternama, mereka mengeksploitasi kepercayaan merek dan aspirasi bisnis target,” ujar Anna Lazaricheva, Analis Spam Senior di Kaspersky, dalam keterangan resminya.
“Karena dokumen yang dibagikan tidak berbahaya, hanya palsu, maka email seperti ini mudah lolos dari pemeriksaan keamanan dasar dan tampak meyakinkan bagi orang awam,” lanjutnya.
Kaspersky menilai skema ini berpotensi merugikan sektor korporasi, terutama divisi pengadaan dan keuangan, yang sering menjadi target karena keterlibatan langsung mereka dalam transaksi bisnis lintas negara.
Sebagai langkah pencegahan, Kaspersky merekomendasikan sejumlah tindakan keamanan, di antaranya:
• Verifikasi pengirim dan domain email secara cermat, serta konfirmasi langsung ke perusahaan resmi bila ragu.
• Waspadai permintaan pembayaran di muka, karena perusahaan sah tidak meminta deposit untuk menjadi pemasok.
• Teliti dokumen dan komunikasi, terutama terhadap logo, format, dan gaya bahasa yang janggal.
• Edukasi karyawan mengenai modus penipuan melalui pelatihan keamanan siber.
• Gunakan solusi keamanan email canggih, seperti Kaspersky Secure Mail Gateway, yang mampu mendeteksi pola mencurigakan dan memblokir email penipuan sebelum masuk ke kotak masuk.
Kaspersky menegaskan, peningkatan kesadaran dan edukasi karyawan tetap menjadi benteng utama dalam mencegah kerugian akibat rekayasa sosial yang semakin canggih di dunia bisnis digital.(mas)