Sindikat Bajak Email Perusahaan di Yogyakarta, Raup Rp1,4 M

Kepolisian Daerah Istimewa Yogyakarta (DIY) membongkar kasus penipuan bermodus business e-mail compromise (BEC) yang didalangi sebuah sindikat internasional.

BEC merupakan cara-cara penipuan dengan menggunakan email palsu atau email yang sudah diretas oleh penipu untuk mengelabui korban.

BEC juga dikenal sebagai Email Account Compromise atau CEO Fraud. Penipuan ini biasanya menargetkan para manajer keuangan sebuah perusahaan untuk melakukan pembayaran transfer secara legal dengan menyamar sebagai petinggi perusahaan, rekan kerja, ataupun vendor.

Dir Reskrimsus Polda DIY AKBP Roberto Pasaribu menyebut kasus tindak pidana siber ini melibatkan seorang warga negara Nigeria berinisial IG alias KN yang kini masih buron.

"Dalam hal ini ada keterlibatan jaringan internasional, kita katakan sebagai African group dari kejahatan BEC," kata Roberto di Mapolda DIY, Sleman, Sabtu (4/9).

Korban dalam kasus ini, kata Roberto, adalah PT Pagilaran yang bergerak di bidang ekspor komoditi perkebunan.

Kasus bermula ketika perusahaan yang berdomisili di Yogyakarta itu menjalin hubungan usaha dengan Good Crown Food/Global Tea, Ltd di Kenya, Afrika, tahun 2020. PT Pagilaran mendapatkan permintaan pengiriman 21 ton teh curah senilai Rp1,4 miliar saat itu.

Namun, tanpa sadar surat elektronik (surel) transaksi kedua perusahaan tersebut telah disusupi komplotan ini lewat celah kerentanan.

"Targetnya (komplotan), kelompok usaha yang memiliki transaksi keuangan baik yang bersifat lintas negara atau dalam negara," imbuh Roberto.

Kemudian, sindikat ini berusaha mengambilalih surel transaksi tersebut sebelum menukar informasi di dalamnya dengan mengirimkan surel palsu memakai alamat yang dibuat mirip aslinya.

Alamat surel yang tadinya ekspor.pagilaran@gmail.com, diubah komplotan ini menjadi ekspor.pagilarans@gmail.com.

Surel hasil rekayasa komplotan pelaku ini membuat transaksi yang harusnya dikirim ke satu rekening menjadi dua rekening milik pelaku. Satu rekening bank di Indonesia dan satunya lagi New York, Amerika Serikat.

"Satu rekening sebesar Rp710 juta ke salah satu bank di New York. Yang satu lagi masuk ke rekening bank di Indonesia senilai USD48.304 atau sekitar Rp600 juta sekian," urai Roberto.

Kejanggalan ini akhirnya dilaporkan PT Pagilaran ke Ditreskrimsus Polda DIY. Penyelidikan dimulai dengan pemeriksaan dan analisa digital forensik terhadap alamat surel milik korban dan saksi di Good Crown Food/Global Tea, Ltd.

Petugas pun mendapati adanya dua akses ilegal ke alamat surel ekspor.pagilaran@gmail.com sesuai dengan tanggal diduga terjadinya modus BEC pada 10 dan 23 November 2020.

Ditreskrimsus Polda DIY setelahnya berkoordinasi dengan Federal Bureau Investigation (FBI) guna menemukan informasi penting yang berasal dari IP address pelaku.

Dibantu Subdit Siber Ditreskrimsus Polda Metro Jaya, keberadaan salah satu pelaku yakni berinisial MT (46) terendus. Penangkapan lalu dilakukan pada 4 Agustus 2021 di Jakarta.

Dari hasil pemeriksaan terhadap MT, aksi ini diotaki oleh sosok berinisial IG yang kini masuk daftar buruan polisi. Keduanya sudah saling kenal sejak 2003.

"Kami bisa menangkap tersangka MT ini dan hasil dari pemeriksaan serta dari bukti digital forensik ditemukan ada perintah dari otak kejahatan berinisial IG," beber Roberto.

Terungkap pula bahwa MT mencairkan uang dari Good Crown Food/Global Tea, Ltd dengan mengirimkannya ke berbagai rekening agar terlihat sebagai transaksi yang wajar.

"Untuk MT sudah kami tahan dan untuk IG warga Nigeria kami sudah tetapkan status sebagai tersangka dan kami mengirimkan pencekalan karena kami duga IG masih berada di Indonesia, pencekalan ke Dirjen Imigrasi dan kami mengirimkan surat pemberitahuan ke Interpol untuk melakukan pencarian," jelasnya panjang.

Adapun barang bukti dari kasus ini, antara lain 2 unit telepon genggam, 2 buah buku tabungan, dan sejumlah dokumen pendukung lainnya.

Atas perbuatannya, polisi menjerat tersangka dengan Pasal 46 jo Pasal 30 dan/atau pasal 48 jo pasal 32 dan/atau Pasal 51 jo Pasal 35 ayat 1 UU No 19 Tahun 2016 tentang ITE. Selain itu, Pasal 55 KUHP dan/atau UU No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan/atau UU No 3 Tahun 2011 tentang Transfer Dana.

"Ancaman hukuman semua di atas 5 tahun dan saat ini kami masih mengembangkan alat bukti lain atau korban-korban lain yang sudah dilakukan peretasan dengan modus BEC," tandas Roberto.