Terkena Email Phising, Sekolah Ini Kehilangan Rp 31 Miliar

Hitekno.com - Link misterius yang terdapat di suatu email dengan lembaga yang tidak jelas perlu diwaspadai oleh sebagian besar perusahaan atau lembaga. Sebuah sekolah umum di Texas, Amerika Serikat ini harus kehilangan 2,3 juta dolar AS atau Rp 31,4 miliar setelah terkena penipuan email phising.

Manor Independent School District merupakan sekolah umum yang memiliki lebih dari 9.600 siswa.

Sekolah umum itu berjarak sekitar 24 kilometer dari ibukota negara bagian Texas, Austin.

Sangat besar, Manor Independent School District memiliki sejumlah akademi dari Elemetary School (Sekolah Dasar) hingga Senior High School (SMA).

Jumlah siswa yang sangat banyak membuat sekolah umum itu juga mengelola jumlah uang sangat besar.

Menurut CNN, penipuan berbasis email phising ini melibatkan tiga transaksi terpisah yang dilakukan pada bulan November sehingga membuat sekolah kehilangan 2,3 juta dolar AS atau Rp 31 miliar.

Meskipun penipuan phising tampak lebih kecil jika dibandingkan serangan siber seperti ransomware atau data breachs, insiden ini mengingatkan kita bahwa phising bisa menyebabkan kerusakan hingga kerugian cukup serius.

Cybersecurity dan Infrastructure Organization (CISA) Amerika Serikat mendefinisikan phising sebagai serangan rekayasa sosial di mana seorang individu mencoba mengambil alih akun atau kumpulan informasi tentang suatu organisasi atau sistem komputernya.

Phising diambil dari kata bahasa Inggris fishing (memancing), yang berarti orang di belakangnya akan "memancing" korban dan menyamar seperti lembaga resmi atau akun terpercaya sehingga data atau kata sandi korban bisa "terpancing" masuk ke dalam data milik orang tak bertanggung jawab.

Dalam penipuan phising, penyerang menggunakan email atau situs web "jahat" untuk mendapatkan informasi dengan berpura-pura mewakili organisasi terpercaya seperti perusahaan kartu kredit atau lembaga keuangan terkenal.

Hyperlink misterius di email yang mengarah ke situs juga patut diperhatikan.

Web phising biasanya tidak menggunakan https dan menggunakan subdomain misalnya equifax.com (situs asli) akan disamarkan sebagai equifax.financetrusted.com (domain utamanya bukan equfax melainkan "financetrusted".

Terkait kasus penipuan pada sekolah umum di Australia, kepolisian setempat dan FBI langsung menyelidiki kasus phising dengan kerugian puluhan miliar.

Kasus ini juga membuat Federal Trade Commission atau Komisi Perdagangan Federal meminta sekolah atau lembaga resmi di Amerika Serikat tidak mengklik tautan atau memberi kata sandi beserta nomor rekening bank pada situs yang mencurigakan.