Kerentanan Raksasa Korporat Terungkap: $122M Pelanggaran Keamanan Finansial di Google dan Meta

Seorang warga negara Lithuania, Evaldas Rimasauskas, mengorkestrasi operasi penipuan finansial yang canggih antara 2013-2015, berhasil mengekstrak lebih dari $122 juta dari raksasa teknologi Google dan Meta (sebelumnya Facebook) melalui skema faktur yang rumit.

Metodologi Pelanggaran Keamanan:

1. Pencurian Identitas Perusahaan – Mendirikan entitas penipuan yang menyamar sebagai Quanta Computer, seorang produsen perangkat keras Taiwan yang sah dengan hubungan bisnis yang sudah ada dengan kedua perusahaan teknologi.

2. Dokumentasi Keuangan Palsu – Mengajukan permintaan pembayaran yang tidak sah untuk layanan yang tidak pernah diberikan, memanfaatkan kelemahan dalam sistem verifikasi keuangan korban.

3. Rekayasa Sosial Lanjutan – Komunikasi perusahaan yang tampak asli, kontrak, dan dokumentasi resmi yang dipalsukan lengkap dengan stempel perusahaan palsu untuk melewati protokol keamanan.

4. Eksploitasi Celah Verifikasi Pembayaran – Kedua perusahaan teknologi memproses pembayaran tanpa prosedur verifikasi yang memadai, mengungkapkan kerentanan kritis dalam sistem pengendalian keuangan mereka.

Konsekuensi Hukum:

Rimasauskas ditangkap pada 2017, mengaku bersalah pada 2019, dan dijatuhi hukuman penjara 5 tahun pada 2020. Otoritas berhasil memulihkan sekitar $49,7 juta dari dana yang disalahgunakan.

Implikasi Keamanan:

Kasus ini menyoroti kerentanan yang mengkhawatirkan dalam kerangka keamanan keuangan perusahaan, bahkan di perusahaan teknologi terkemuka dunia. Insiden ini menunjukkan bagaimana serangan rekayasa sosial yang canggih dapat menghindari infrastruktur keamanan bernilai miliaran dolar ketika protokol verifikasi dasar gagal.

Kasus ini berfungsi sebagai peringatan penting bagi lembaga keuangan dan bursa cryptocurrency untuk menerapkan sistem otentikasi multi-lapis yang kuat untuk transaksi bernilai tinggi dan memperkuat proses verifikasi pembayaran pemasok.