Modus Baru! Modal Email, Hacker Kuras Miliaran Dari Eksportir

News - Exist In Exist, CNBC Indonesia
05 September 2021 20:45
Infografis: Kasus Phising Email yang Serang Indonesia Makin Merajalela

Jakarta, CNBC Indonesia - Kasus penipuan bermodus business e-mail compromise (BEC) yang didalangi sebuah sindikat internasional berhasil diungkap oleh Kepolisian Daerah Istimewa Yogyakarta (DIY).

Dir Reskrimsus Polda DIY AKBP Roberto Pasaribu menyebut kasus tindak pidana siber ini melibatkan seorang warga negara Nigeria berinisial IG alias KN yang kini masih buron.

"Dalam hal ini ada keterlibatan jaringan internasional, kita katakan sebagai African group dari kejahatan BEC," kata Roberto di Mapolda DIY, Sleman, seperti dikutip dari CNNIndonesia.com Minggu (5/9/2021).


BEC yang juga dikenal sebagai Email Account Compromise atau CEO Fraud merupakan salah satu cara penipuan dengan menggunakan email palsu atau email yang sudah diretas oleh penipu untuk mengelabui korban. Penipuan ini biasanya menargetkan para manajer keuangan sebuah perusahaan untuk melakukan pembayaran transfer secara legal dengan menyamar sebagai petinggi perusahaan, rekan kerja, ataupun vendor.

Korban dalam kasus ini, kata Roberto, adalah PT Pagilaran yang bergerak di bidang ekspor komoditi perkebunan. Awalnya, perusahaan yang berdomisili di Yogyakarta itu menjalin hubungan usaha dengan Good Crown Food/Global Tea, Ltd di Kenya, Afrika, tahun 2020. PT Pagilaran mendapatkan permintaan pengiriman 21 ton teh curah senilai Rp 1,4 miliar saat itu.

Namun, tanpa disadari surat elektronik (email) transaksi kedua perusahaan tersebut telah disusupi komplotan ini lewat celah kerentanan.

"Targetnya (komplotan), kelompok usaha yang memiliki transaksi keuangan baik yang bersifat lintas negara atau dalam negara," imbuh Roberto.

Kemudian, sindikat ini berusaha mengambilalih email transaksi tersebut sebelum menukar informasi di dalamnya dengan mengirimkan email palsu memakai alamat yang dibuat mirip aslinya.

Alamat email yang tadinya [email protected], diubah komplotan ini menjadi [email protected]

Email hasil rekayasa komplotan pelaku ini membuat transaksi dikirim ke dua rekening milik pelaku. "Satu rekening sebesar Rp710 juta ke salah satu bank di New York. Yang satu lagi masuk ke rekening bank di Indonesia senilai USD48.304 atau sekitar Rp600 juta sekian," paparnya.

Kejanggalan ini akhirnya dilaporkan PT Pagilaran ke Ditreskrimsus Polda DIY. Setelah diselidiki dengan dibantu berbagai pihak, keberadaan salah satu pelaku yakni berinisial MT (46) terendus. Penangkapan lalu dilakukan pada 4 Agustus 2021 di Jakarta.

Dari hasil pemeriksaan terhadap MT, aksi ini ternyata diotaki oleh sosok berinisial IG yang kini masuk daftar buruan polisi. Keduanya sudah saling kenal sejak 2003

Atas perbuatannya, polisi menjerat tersangka dengan Pasal 46 jo Pasal 30 dan/atau pasal 48 jo pasal 32 dan/atau Pasal 51 jo Pasal 35 ayat 1 UU No 19 Tahun 2016 tentang ITE. Selain itu, Pasal 55 KUHP dan/atau UU No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan/atau UU No 3 Tahun 2011 tentang Transfer Dana.

"Ancaman hukuman semua di atas 5 tahun dan saat ini kami masih mengembangkan alat bukti lain atau korban-korban lain yang sudah dilakukan peretasan dengan modus BEC," tandas Roberto.

Selengkapnya simak halaman ini >>>>> Sindikat Bajak Email Perusahaan di Yogyakarta, Raup Rp1,4 M


[Gambas:Video CNBC]

(dob/dob)
Terpopuler
    spinner loading
Features
    spinner loading