AWAL MULA
Suatu hari saya ada tugas di salah satu client. Setelah tugas selesai, seperti biasa saya diminta menyerahkan kwitansi. Tapi kwitansi tersebut dikembalikan, bagian keuangan meminta saya menuliskan nomor rekening di kwitansi tersebut, padahal biasanya tidak perlu. Nomor rekening saya sudah tercatat di sistem mereka. Ternyata ini diberlakukan, karena bulan lalu ada kejadian yang mengakibatkan kerugian perush cukup banyak.
Jadi ceritanya perusahaan ini rutin memesan bahan baku dari luar negeri, misalnya Example Corp. Setiap bulan ada tagihan yang perlu dibayarkan sesuai banyaknya bahan yang dipesan. Bulan lalu bagian pembelian (purchase) mendapati tagihan lewat email seperti biasa, hanya saja nomor rekening tujuan berbeda. Sedangkan nama rekening, bank rekening, jumlah tagihan sudah sesuai. Ketika pihak pembelian menanyakan hal ini (lewat email juga), dia mendapat penjelasan bahwa nomor rekening yang lama digunakan untuk divisi lain, sehingga dibuatkan rekening baru untuk keperluan transfer dari Indonesia.
Masuklah tagihan ini ke keuangan (finance). Pihak keuangan menanyakan hal ini ke pihak pembelian, dan pihak pembelian menyatakan OK. Sehingga pembayaran pun dikirim ke rekening baru tersebut.
MASALAH
Beberapa hari kemudian tagihan yang sama datang lagi, pihak pembelian memberitahukan bahwa pembayaran sudah dilakukan dengan melampirkan bukti pembayaran. Example Corp menyatakan bahwa rekening tersebut bukan nomer rekening mereka. Email sebelumnya di-screenshot dan Example Corp menyatakan bahwa itu bukan email mereka. Gegerlah perusahaan ini.
PENYEBAB MASALAH
Pihak IT dipanggil untuk melakukan IT Forensic. Dan ketika dibandingkan email tagihan pertama memang ada perbedaan. Jadi misalnya email asli dari Example Corp adalah sales@example.com sedangkan email palsunya adalah sales@examp1e.com, belum terlihat bedanya?
sales@EXAMPLE.COM vs sales@EXAMP1E.COM
Jadi, hurul l pada example diganti dengan angka 1. Sekilas mata awam tidak akan menyadari perbedaan ini.
Karena urusannya dengan bank luar negeri, maka diputuskan untuk membayar lagi tagihan tersebut. Bagian pembelian dikenai sangsi, dan diberlakukan aturan double checking untuk setiap transfer bank.
PENCEGAHAN
Untuk pencegahan tentunya semua karyawan yang bersentuhan dengan internet harus mempunyai pengetahuan yang memadai tentang bagaimana pertukaran data terjadi di internet. Juga mengetahui bagaimana penipuan-penipuan bisa terjadi di internet. Semakin awam seseorang dengan internet, semakin besar kemungikinan dia menjadi korban penipuan di internet.
IKLAN
Kami menyediakan program pelatihan kilat untuk pembekalan bagi karyawan maupun calon karyawan supaya lebih efisien dan aman dalam mengerjakan tugas yang berkaitan dengan internet. Pelatihan bisa dilakukan secara online.
