Perusahaan minyak dan gas Inggris Zephyr Energy telah mengungkapkan bahwa serangan siber mengakibatkan pencurian sekitar £700.000 (hampir $1 juta) dari salah satu anak perusahaannya yang berbasis di AS. Kerugian tersebut terjadi ketika pembayaran yang ditujukan untuk kontraktor disadap dan dialihkan ke rekening bank yang dikendalikan oleh peretas.
Mekanisme Pencurian
Meskipun Zephyr Energy belum mengungkapkan metode spesifik yang digunakan untuk menembus sistem mereka, insiden tersebut memiliki ciri-ciri serangan Business Email Compromise (BEC). Dalam skenario ini, penjahat dunia maya biasanya menyusup ke kotak masuk email atau perangkat lunak akuntansi untuk memantau komunikasi keuangan. Begitu mereka mengidentifikasi faktur atau proses pembayaran yang akan datang, mereka melakukan intervensi untuk menukar rincian perbankan penerima yang sah dengan milik mereka.
Taktik ini sangat efektif karena sering kali melewati pertahanan perimeter tradisional; para peretas tidak harus “menerobos” firewall, melainkan “bertindak” sebagai entitas tepercaya dalam percakapan yang ada.
Ancaman Global yang Berkembang
Insiden ini adalah bagian dari tren kejahatan dunia maya global yang jauh lebih besar dan mengkhawatirkan. Menurut laporan tahunan terbaru FBI mengenai kejahatan internet, serangan BEC masih menjadi penyebab utama kerugian finansial yang besar. Pada tahun 2025 saja, jenis serangan ini menyumbang lebih dari $3 miliar total kerugian korban.
Bertahannya serangan-serangan ini menyoroti kerentanan kritis dalam alur kerja perusahaan modern: ketergantungan yang besar pada email dan pesan digital untuk instruksi keuangan bernilai tinggi.
Upaya Respons dan Pemulihan Perusahaan
Dalam pengajuan peraturan ke London Stock Exchange, Zephyr Energy memberikan pembaruan berikut mengenai pelanggaran tersebut:
- Status Pemulihan: Perusahaan saat ini bekerja sama dengan para ahli konsultan dan bank-bank yang terlibat dalam upaya memulihkan dana yang dialihkan.
- Dampak Operasional: Zephyr menyatakan bahwa insiden tersebut telah terkendali dan operasionalnya sehari-hari tetap berjalan normal.
- Peningkatan Keamanan: Meskipun mengklaim bahwa platform teknologi dan pembayaran yang ada memenuhi “praktik standar industri”, perusahaan tersebut telah menerapkan lapisan keamanan tambahan untuk mencegah terulangnya hal serupa.
Kesimpulan
Pencurian di Zephyr Energy menggarisbawahi tingginya risiko transaksi keuangan digital dan semakin canggihnya kompromi email bisnis. Ketika peretas terus mengeksploitasi kepercayaan dalam komunikasi korporat, perusahaan terpaksa beralih dari protokol keamanan standar menuju proses verifikasi yang lebih ketat dan berlapis.
