Yogyapos.com (SLEMAN) - Ditreskrimsus Polda DIY berhasil membongkar kasus kejahatan siber bermodus akses ilegal peretasan atau hacked terhadap Surel (Surat Elektronik) berupa email milik perusahaan yang dipergunakan untuk korespondensi kegiatan usaha dengan pihak luar negeri. Kejahatan siber ini dikenal dengan nama modus operandi Business Email Compromised (BEC), sindikat yang melibatkan sejumlah pihak bersifat jaringan internasional.
Direktur reserse Kriminal Khusus (Dir Reskrimsus) Polda DIY, AKBP Roberto Gomgom Manorang Pasaribu, mengungkapkan pelaku kasus ini seorang perempuan inisial MT, warga Jakarta, telah ditetapkan sebagai tersangka dan dilakukan penahanan.
Atas kejadian ini perusahaan mengalami kerugian lebih dari Rp 1,4 miliar, hasil pembayaran atas penjualan Teh Curah sebanyak 21,2 ton.
Modus yang dilakukan oleh pelaku dengan cara mengubah isi surat elektronik seolah-olah asli, dengan tujuan korban mengalihkan pembayaran uang ke rekening yang sudah dipersiapkan pelaku terhadap PT Pagilaran, sebuah perusahaan yang bergerak di bidang ekspor bahan komoditi pangan beralamat di Yogyakarta, yang selama ini menjalin hubungan usaha dengan pihak asing yakni Good Crown Food/Global Tea, Ltd yang beralamat di Kenya, Afrika.
“Kasus tindak pidana siber, dalam hal ini terdapat keterlibatan jaringan internasional, kita katakan sebagai African group dari kejahatan Business Email Compromised,” ungkap AKBP Roberto Gomgom Manorang Pasaribu didampingi Kabid Humas Polda DIY, Kompol Yuliyanto dan Wadirkrimsus, FX Endriadi kepada wartawan di Mapolda DIY, Sabtu (4/9/2021).
Kejahatan BEC ini, kata dia, dilakukan dengan memanfaatkan celah kerentanan dari sebuah email, dengan sasaran kejahatan email atau surel yang memiliki celah untuk adanya transaksi keuangan. PT Pagilaran dalam melakukan korespondensi, menggunakan alamat surat elektronik (email) dengan nama: [email protected]. Sekitar Nopember 2020, korban mengirimkan perintah pembayaran ke Good Crown Food/Global Tea, Ltd melalui surel.
“Pelaku ini terbagi atas empat langkah, pertama menidentifikasi target adalah kelompok usaha yang memiliki transaksi keuangan baik yang bersifat lintas negara maupun dalam negara, lalu mereka melakukan langkah bruming sehingga email bisa diambil alih, dengan dua cara mengirimkan email-email yang dibuat mirip, dan mereka bisa mengirimkan virus, setelah dikuasai baru menukar informasi, yang tadinya informasi adalah ‘a’ diubah menjadi ‘b’ dengan tujuan perubahan transaksi keuangan,” rincinya.
Sekitar tanggal 11 Januari 2021, korban baru mendapatkan konfirmasi bahwa Good Crown Food/Global Tea, Ltd yang beralamat di Kenya telah membayarkan invoice yang dikirim melalui alamat surel [email protected]. Adapun rekening yang dikirimkan uang tersebut terdiri atas 2 invoice sesuai alamat email yang dikirim oleh surel [email protected], disini ada penambahan karakter huruf ‘s’.
“Mereka juga mempersiapkan rekening-rekening baik perusahaan maupun perorangan yang setidaknya bisa menyamarkan transaksi tersebut, kelompoknya berbeda-beda, dari yang melakukan peretasan, kelompok pengirim email–email palsu dan ada kelompok yang bertugas menarik transaksi keuangan,"imbuhnya.
Menurut dia, dalam transaksi, yang seharusnya uang pembayaran dilakukan ke dalam satu rekening, oleh pelaku dirubah menjadi 2 rekening, yakni rekening senilai sekitar Rp 700 juta ke New York USA.
“Yang satu lagi rekening masuk ke rekening sebuah bank di Indonesia nilainya sekitar Rp 600 juta,” katanya.
Dari pengakuan tersangka MT, ungkap dia, setelah dilakukan langkah-langkah berupa pemeriksaan korban, pemeriksaan dan analisa digital forensik terhadap alamat surat surel milik korban dan saksi serta dibackup Subdit Siber Ditreskrimsus Polda Metro Jaya ditemukan adanya perintah dari seseorang yang menjadi otak pelaku, dan kini dalam status pencekalan karena diduga masih berada di wilayah Indonesia.
“Diduga ada otak pelaku berinisial IG alias KN warga negara Nireria Afrika, pada September 2020 ditemukan adanya perintah melalui pengangkatan barang bukti digital yang ada dalam HP milik tersangka, yakni perintah untuk mencari satu buah rekening perusahaan di Indonesia yaitu inisial PT ANI, ternyata nomor rekening itu memang digunakan pada bulan November 2020 ketika melakukan peretasan dan alamat pembayaran dan tanggal 5 Desember IG memberikan informasi kepada tersangka MT bahwa uang sudah masuk, kepada IG telah ditetapkan sebagai tersangka,” katanya.
Pelaku dijerat dengan Pasal 46 Jo Pasal 30 dan/atau Pasal 48 Jo Pasal 32 dan/atau Pasal 51 Jo Pasal 35 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan/atau Pasal 81 Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana.
“Barang bukti yang diamankan diantaranya, satu unit mobil, dua buah telepon gengam dan dua buah buku tabungan termasuk rekening atas nama PT ANI dan buku rekening bank atas nama MT. Kami menghimbau kepada semua pihak untuk melakukan keamanan maksimum terhadap seluruh peralatan pendukung pekerjaan salah satunya adalah email,” pungkasnya. (Opo)
