WNI Bersekongkol dengan Warga Nigeria Meretas Email Perusahaan Ekspor, Bawa Lari Uang Rp 1,4 M
Tim Cyber dari Direktorat Reserse Kriminal Kriminal Khusus Polda DIY mengungkap kasus mengungkap kasus peretasan email dengan modus business email
Penulis: Santo Ari | Editor: Kurniatul Hidayah
lihat foto
TRIBUNJOGJA.COM, SLEMAN - Tim Cyber dari Direktorat Reserse Kriminal Kriminal Khusus Polda DIY mengungkap kasus peretasan email dengan modus business email compromise (BEC) yang melibatkan jaringan pelaku internasional.
Para pelaku ini sebelumnya telah berhasil menipu perusahaan ekspor dengan total kerugian hingga Rp 1,4 miliar.
Satu tersangka perempuan berinisial MT (46) warga Jakarta diamankan. Sementara satu tersangka lain berinisial IG alias KN yang berasal dari Nigeria, Afrika masih buron.
Direktur Reskrimsus Polda DIY, AKBP Roberto Pasaribu menjelaskan, dalam kasus tindak pidana siber ini ada keterlibatan dari jaringan internasional yang disebutnya sebagai African group dari kejahatan BEC.
Baca juga: Belasan Remaja di Kota Yogyakarta Diduga Terlibat Tindakan Kekerasan Jalanan, Ini Penjelasan Polisi
Dijelaskannya, kelompok ini mengincar celah kerentanan dari sebuah surat elektronik (surel/email). Sasarannya adalah surel yang memiliki celah untuk transaksi keuangan.
"Pelaku terbagi atas 4 langkah, pertama mengidentifikasi target. Targetnya kelompok usaha yang memiliki transaksi keuangan baik yang bersifat lintas negara atau dalam negara," jelasnya, Sabtu (4/9/2021).
Kemudian, setelah mengidentifikasi target, pelaku berusaha mengambilalih surel tersebut. Setelah dikuasai mereka kemudian menukar informasi surel untuk mengubah transaksi keuangan target dengan mengirimkan surel palsu dengan alamat surel yang dibuat mirip aslinya.
"Ini sebuah jaringan yang secara sistematis dilakukan untuk kejahatan BEC tersebut. Kelompoknya berbeda, ada yang meretas, mengirim surel palsu dan ada juga yang bertugas menarik transaksi," imbuhnya.
Dalam kasus ini, korban adalah PT Pagilaran yang bergerak di bidang ekspor bahan komoditi pangan beralamat di Yogyakarta.
Perusahaan tersebut melakukan korespondensi, menggunakan alamat email ekspor.pagilaran@gmail.com. Sekitar bulan November 2020, korban mengirimkan permintaan pembayaran ke Good Crown Food/Global Tea, Ltd melalui surel terkait transaksi pengiriman 21 ton teh curah dengan nilai Rp 1,4 miliar
Sekitar tanggal 11 Januari 2021, korban baru mendapatkan konfirmasi bahwa Good Crown Food/Global Tea, Ltd yang beralamat di Kenya telah membayarkan invoice yang dikirim melalui alamat email ekspors.pagilaran@gmail.com.
"Ternyata pelaku mengubah email dengan menambah karakter hufur s.Yang sebelumnya ekspor.pagilaran@gmail.com berubah menjadi ekspors.pagilaran@gmail.com," terangnya.
Dengan email baru tersebut, pelaku meminta perusahan di Kenya tersebut untuk mengirimkan uang ke dua nomor rekening. Satu rekening di Indonesia, dan rekening satunya ke salah satu bank di New York.
"Satu rekening sebesar Rp 710 juta ke salah satu bank di New York, Amerika Serikat. Yang satu lagi masuk ke rekening bank di Indonesia sekitar sekitar Rp 600 juta-an," sebutnya.
Atas kejadian itu, korban melapor ke Polda DIY dan setelah dilakukan penyelidikan, pihak kepolisian menangkap seorang tersangka berinisial MT pada 4 Agustus kemarin.
