Sindikat Internasional Curi Rp 1,4 M Hanya via Email, Ini Modusnya

Editor: Agus Sigit

SLEMAN, KRjogja.com – Kejahatan cyber melibatkan jaringan internasional diungkap Subdit Cyber Polda DIY. Dengan modus Business Email Compromise (BEC), sindikat berhasil mengantongi Rp 1,4 miliar dari sebuah perusahaan di Yogya.

Dirreskrimsus Polda DIY AKBP Roberto Gomgom Manorang Pasaribu SIK menjelaskan, dua orang telah ditetapkan sebagai tersangka. Pertama seorang wanita berinisial MT (46) warga Jakarta yang sudah ditahan di Mapolda DIY dan warga Nigeria berinisial IG alias KN. “IG juga sudah berstatus tersangka dan kami kirimkan pencekalan karena diduga ia masih berada di Indonesia. Kami juga berikan surat ke Interpol dan Bareskrim untuk minta bantuan ke Polda yang ada di Indonesia agar KN segera tertangkap,” ungkap Kombes Pasaribu didampingi Kabid Humas Kombes Pol Yuliyanto SIK saat rilis di Mapolda, Sabtu (4/9).

Terungkap kasus itu berawal laporan PT Pagilaran di Yogya yang melakukan hubungan usaha dengan pihak asing yakni Good Crown Food Ltd di Kenya, Afrika pada Maret 2020. Perusahaan tersebut, pada 11 Januari 2021 mendapatkan konfirmasi bahwa PT Good Crown Food Ltd telah membayarkan invoice melalui alamat email sebesar Rp 1.423.621.328. Nominal tersebut, senilai pembayaran atas penjualan teh curah sebanyak 21,2 ton yang dikirim PT Pagilaran. Pihak korban, baru mengetahui setelah melihat terusan email dari Good Crown Food Ltd dengan alamat email yang berbeda.

“Dari email asli ekspor.pagilaran@gmail.com berubah menjadi ekspors.pagilaran@gmail.com (adanya penambahan karakter huruf s). “Jadi kejahatan ini memanfaatkan celah kerentanan dari sebuah email. Sasaran mereka adalah email atau surat elektronik yang punyai celah transaksi keuangan,” jelasnya.

Hasil penyelidikan, ditemukan dua akses ilegal ke alamat email asli pada 10 November 2020, saat dimana diduga terjadi kejahatan modus BEC. Invoice pertama kepada bank yang ada di USA sekitar Rp 700 juta dan kedua kepada bank di Indonesia sekitar Rp 600 juta. Padahal seharusnya, pengiriman uang pembayaran ke dalam satu rekening, namun oleh pelaku dirubah menjadi dua rekening setelah berhasil meretas email.

BERITA REKOMENDASI