SLEMAN – Sindikat kejahatan internet jaringan internasional yang menggunakan modus membajak email korban lalu menguras uang dalam rekeningnya, berhasil dibongkar Kepolisian Daerah (POLDA) Daerah Istimewa Yogyakarta (DIY). Selama aksinya para pelaku berhasil menyedot duit korban hingga miliaran rupiah.
Direktorat Reserse Kriminal Khusus (Direskrimsus) Polda DIY AKBP Riberto Pasaribu mengungkapkan, terbongkarnya sindikat kejahatan siber jaringan internasional tersebut setelah menerima laporan dri korban. Pelaku melancarkan aksinya dengan meretas email korban yang digunakan untuk melakukan transaksi keuangan.
Roberto menjelaskan satu tersangka berinisial MT (46) warga Jakarta ditangkap pada 4 Agustus 2021 lalu. Sementara pelaku lainnya yang tengah diburu adalah warga luar negeri berinisial IG warga Nigeria.
“Pelaku mengincar kerentanan email yang biasa digunakan untuk transaksi keuangan. Mereka meretas, mengidentifikasi, mengambilalih email sehingga semua informasi transaksi bisa diketahui,” katanya dalam pers rilis yang disampaikan kepada media, Sabtu (04/09/2021).
Menurut Roberto, korban yaitu PT Pagilaran yang merupakan salah satu perusahaan eksportir komoditas pangan, melaporkan adanya transaksi mencurigakan. Mulanya, perusahaan lokal ini melakukan transaksi dengan salah satu perusahaan di Kenya, Afrika yaitu lobal Tea, Ltd. Korban baru menyadari surat elektronik (Surel) berupa email telah diretas, karena setelah dilihat terusan surel Good Crown Food/Global Tea, Ltd ternyata mengirimkannya ke alamat yang berbeda. Akibatnya, invoice yang seharusnya dikirim ke email korban jadi tidak sampai. Setelah pelaku berhasil meretas, email asli milik korban [email protected] berubah menjadi [email protected], ada penambahan huruf ‘s’.
Selama email tersebut dikuasai pelaku, korban melakukan transaksi pengiriman barang berupa 21 ton teh curah dengan nilai Rp1,4 miliar pada medio November 2020 yang lalu. Pelaku juga mengubah rekening yang telah disiapkan yaitu berupa bank di New York Amerika Serikat dan satu lagi bank di Indonesia,
“Akibatnya uang yang seharusnya masuk ke rekening korban beralih ke dua rekening tersangka. Tercatat Rp710 telah masuk ke rekening Bank New York dan Rp600 juta masuk ke rekening salah satu bank di Indonesia. Target mereka pelaku usaha, setelah email dikuasai kemudian diganti dengan menginformasikan penggantian lewat surel, supaya tidak curiga diganti agak mirip yang aslinya. Ini jaringan yang sistematis, kejahatan business email compromise,” bebernya.
Dikatakan Roberto, tersangka MT dengan IG telah saling kenal sejak 2003. Timnya telah menemukan sejumlah bukti digital forensi bahwa dalang dari kejahatan siber ini adalah IG,
“Saat ini IG ditetapkan sebagai DPO dan telah dikirimkan pencekalan ke Ditjen Imigrasi karena diduga masih berada di Indonesia,” tegasnya.
Selain mengamankan satu tersangka, Ditreskrimsus Polda DIY juga telah mengamankan barang bukti berupa dua unit ponsel yang digunakan transaksi, dua buku tabungan atas nama MT dan sejumlah dokumen,
“Tersangka dijerat dengan pasal 46 jo pasal 30 dan/atau pasal 48 jo pasal 32 dan/atau pasal 51 jo pasal 35 ayat 1 UU No 19 Tahun 2016 tentang ITE. Selain itu pasal 55 KUHP dan/atau UU No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan/atau UU No 3 Tahun 2011 tentang Transfer Dana,” pungkas Riberto Pasaribu. (pr/kt1)
Redaktur: Faisal
