Berita Terhangat Modus Pembajak Email Kuras Miliaran Rupiah Di Indonesia

Rekaman CCTV bank ketika pelaku menarik uang hasil kejahatan

Rekaman CCTV bank ketika pelaku menarik uang hasil kejahatan Berita Terhangat Modus Pembajak Email Kuras Miliaran Rupiah di Indonesia

Berita Hari Ini Syaifuddin Sayuti kaget bukan kepalang ketika mendapatkan pesan singkat beruntun dari rekan-rekannya. Semuanya menanyakan soal pinjaman yang dimintanya. Salah satunya bahkan mengaku telah mengirimkan Rp 500 ribu ke sebuah rekening.

“Saya panik, bingung, lemas seketika,” kata Syaifuddin, menceritakan kejadian dua tahun lalu. Pengajar di Kalbis Institute itu tak merasa pernah mengemis bantuan.

Menurut rekan-rekannya, permintaan pinjaman disampaikan lewat Facebook miliknya. Syaifuddin makin bingung. Ia tidak pernah melakukannya.

Setelah diingat-ingat, laki-laki itu mengaku menemukan kejanggalan pada Selasa malam, 2 Februari 2015. Kala itu, akun Facebook dan Gmail miliknya tak bisa diakses. Hal tersebut terjadi sesaat sehabis ia membuka tautan sebuah situs.

Ia ingat, ketika membuka link tersebut, ada perintah untuk memasukan nama pengguna Facebook, lengkap dengan kata sandi.

“Saya sanggup link itu dari teman. Saya buka karena saya pikir ada isu penting, jadi saya ikuti saja perintah dalam website itu,” tutur Syaifuddin.

Belakangan, laki-laki yang tinggal di Jakarta itu sadar, ia jadi korban pembajakan email (email hijacking). Pelaku, yang memegang penuh kendali email dan akun Facebook miliknya, kemudian menyalahgunakannya untuk meminta rekan-rekannya mengirim uang ke sebuah rekening.

“Akhirnya saya minta tolong untuk diumumkan bahwa akun Facebook saya dibajak orang,” ucap laki-laki yang aktif di media umum itu.

Ia juga membuka ruang diskusi di blog terkait petaka yang gres saja ia alami. Ternyata banyak orang yang mengalami kejadian serupa. “Jadi polanya circle, memang menyasar teman-teman terdekat,” kata Syaifuddin.

Jangan salah kira, bukan hanya para pemilik akun langsung yang jadi target. Kerugian tanggapan pembajakan email ternyata bisa terjadi dalam skala besar, melibatkan jaringan internasional, dan mengakibatkan kerugian hingga miliaran rupiah.

Pihak Direktorat Tindak Pidana Ekonomi Khusus, Subdit Cyber Crime, Polisi Republik Indonesia membeberkan sebuah masalah besar yang memakai modus pembajakan email di Indonesia. Perkara ini tidak pernah terekspose secara luas di media massa.

Rekaman CCTV bank ketika pelaku menarik uang hasil kejahatan Berita Terhangat Modus Pembajak Email Kuras Miliaran Rupiah di Indonesia

Rekaman CCTV bank ketika pelaku menarik uang hasil kejahatan Berita Terhangat Modus Pembajak Email Kuras Miliaran Rupiah di Indonesia

Iptu Ericson Siregar, penyelidik yang ikut menguak masalah tersebut, menyebut nama sebuah perusahaan yang rugi besar tanggapan pembajakan email. Sebut saja dengan inisial PT IFA.

Menurut, Iptu Ericson, PT IFA melaksanakan transaksi bisnis dengan sebuah perusahaan asal China yang berkedudukan di Irak, pada 30 September 2015.

Nilai transaksinya mencapai US$ 202.539,05 atau menurut kurs ketika itu nilainya mencapai Rp 2,9 miliar.

PT IFA menagih uang pembelian silikon mangan tersebut ke sebuah perusahaan mediator di Hong Kong. Tagihan dikirim lewat email. Komunikasi pun terjalin.

Namun, pada pukul 15.00 WIB, PT IFA mendapatkan dua surat elektronik, atas nama perusahaan perantara, yang menginformasikan bahwa uang telah ditransfer ke nomor rekening yang diminta.

Anehnya, alamat email keduanya berbeda, nomor rekening yang tercantum pun berbeda. Satu milik PT IFA, lainnya atas nama PT Bangun Empati Sukses Terjadi.

Saat saldo rekening dicek, tak ada penambahan uang sesuai nominal yang telah disepakati. Kisruh pun terjadi, spekulasi bermunculan. “Akhirnya timbul ketegangan di antara dua perusahaan yang sebelumnya saling percaya,” kata Iptu Ericson Siregar. Pihak PT IFA kemudian melapor ke polisi.

Sebulan melaksanakan penyelidikan, para penyelidik Direktorat Tindak Pidana Ekonomi Khusus, Subdit Cyber Crime, Polri, balasannya menemukan titik terang.

Dugaan berpengaruh mengarah ke tiga orang pelaku: Caroline NV Siregar, Jessica Angel, dan Johan Susanto. Tim dari Subdit Cyber Crime pun membekuk para tersangka. “Mereka kami tangkap sekitar Desember 2015,” ungkap Iptu Ericson Siregar.

Polisi mendapatkan bukti CCTV dari kantor sentra salah satu bank swasta di Jakarta. Dalam rekaman terlihat, pada 1 Oktober 2015, sekitar pukul 16.00, dua tersangka menarik uang sebesar Rp 2,9 miliar. Tunai!

Para pelaku sudah dijatuhi vonis. Salah satu pelaku, Caroline NV Siregar, telah divonis kasasi oleh Mahkamah Agung pada 8 Maret 2017. Ia dipidana selama 3 tahun penjara dan denda Rp 1 miliar.

Meski pelaku telah divonis, Iptu Eric Siregar mengaku ada yang belum tuntas.

Dari hasil penyelidikan dan penyidikan, ketiganya ternyata hanya suruhan alias kroco. Sementara otak kejahatan bersama-sama masih kelayapan. Mereka yaitu sindikat pembajakan email dari Nigeria. “Hingga ketika ini jaringan bersama-sama belum terungkap,” kata dia.

Merunut akar problem yang mengakibatkan Rp 2,9 miliar raib, polisi menemukan email yang seolah-olah dengan alamat surat elektronik kepunyaan PT IFA dan perusahaan perantara–dengan sejumlah modifikasi yang bisa mengecoh mata orang.

Saat dilacak, ternyata IP address dua email, yang belakangan terbukti fiktif, berasal dari Nigeria.

Temuan itu menguatkan dugaan polisi, masalah yang sedang mereka tangani merupakan ulah sindikat internasional, khususnya dari Nigeria.

“Biasanya jaringan email hijacking paling atas itu Nigeria,” ungkap Iptu Ericson Siregar.

Menurut Ericson, pelaku telah melaksanakan apa yang disebut dengan “rekayasa sosial”. Pertama, pelaku meretas email sasaran untuk mengetahui semua acara pemiliknya.

Dalam masalah ini, pelaku meretas milik PT IFA dan mengamati acara di dalam email tersebut untuk menemukan celah yang sempurna untuk menjalankan aksinya.

Momentum didapat pada 30 September 2015, di tengah transaksi yang dilakukan lewat dunia maya. Caranya, dengan menarik email tagihan yang dikirim PT IFA ke perusahaan perantara, kemudian menggantikan dengan email gres yang isinya telah diubah.

Dengan email palsu, pelaku mengubah nomor rekening tujuan transfer yang orisinil dengan rekening lain. Akibatnya, uang yang seharusnya ditransfer ke rekening IFA dibelokkan ke kantong sindikat.

Selanjutnya giliran para “kroco” di Indonesia yang mengambil alih permainan. Ketiganya yang mengendalikan PT Bangun Empati Sukses Terjadi.

Mereka sengaja membeli perusahaan itu sebelumnya untuk menampung uang gelap dari pelaku.

“Jadi PT ini dipakai oleh si pelaku untuk menjadi wadah ia mengirimkan dana, cuma itu saja,” ungkap Eric.

Aksi mereka terekam di CCTV. Uang tunai yang diambil dari bank dimasukkan dalam tujuh kantong kain, yang dibawa pergi dengan taksi yang sudah menanti di luar.

Setelah mengosongkan rekening, duit haram itu kemudian dikirim ke otak sindikat memakai jasa layanan pengiriman. “Jadi uang itu dikirim ke Nigeria memakai MoneyGram,” tambah Eric.

Saat diperiksa, ketiga pelaku mengaku jadi kaki tangan sindikat asal Nigeria, dengan bayaran Rp 25 juta.

Ada alasan penting mengapa masalah yang sudah usang itu diangkat kembali. Sebab, faktanya, kejahatan dengan modus pembajakan email masih marak, baik yang menyasar langsung maupun perusahaan besar.

“Kemarin waktu saya piket saja, masuk tiga laporan masalah email hijacking,” ungkap Iptu Ericson Siregar hari Jumat, 13 Oktober 2017.

Rekaman CCTV bank ketika pelaku menarik uang hasil kejahatan Berita Terhangat Modus Pembajak Email Kuras Miliaran Rupiah di Indonesia

Menurut Eric, hal tersebut karena lemahnya kesadaran publik terhadap keamanan aset digital yang dimiliki. Temuan polisi mengungkap, hampir semua korbannya masih memakai domain email publik.

Padahal, tak jarang, acara dalam email tersebut menyangkut transaksi uang dalam jumlah besar.

Di sisi lain, menangkap otak pelaku pembajakan email bukan masalah gampang. Keberadaan mereka sulit dilacak. Mereka merekrut orang lapangan untuk menjalankan aksinya. “Tantangan terberat, mengungkap pelaku utama karena mereka cendekia sekali memakai proxy,” ungkap Ericson.

Sementara, konsultan keamanan siber, Alfons Tanujaya mengatakan, masih banyak pegawai di perusahaan-perusahaan besar di Indonesia yang lalai terhadap keamanan penggunaan email.

Hal tersebut disebabkan kurang pemahaman wacana teknologi isu atau tidak teliti, sehingga pelaku simpel melaksanakan aksinya.

“Biasanya banyak yang gaptek, jadi bisa dikelabui dengan rekayasa sosial,” ujar konsultan keamanan siber, Alfons Tanujaya. Di sisi lain, modus pelaku pembajakan email juga kian canggih. Salah satu yang tren ketika ini, memakai web phising.

Web phising merupakan salah satu teknik untuk mendapatkan alamat email dan kata sandi target. Caranya, dengan menciptakan situs palsu yang seolah-olah dengan tampilan website tertentu.

Target akan masuk dalam jebakan ketika mengira situs tersebut merupakan website asli, kemudian memasukkan nama pengguna serta kata sandi yang ia miliki. Padahal, ketika memasukkan nama pengguna dan kata sandi, datanya direkam oleh pelaku. Sehingga pelaku sanggup leluasa mengakses email target.

Untuk menguasai modus kriminal itu ternyata tidak membutuhkan waktu usang dan kemampuan teknologi isu yang tinggi.

“Rasanya orang yang berkecimpung di dunia internet selama tiga bulan saja juga niscaya bisa,” kata dia.

Rekaman CCTV bank ketika pelaku menarik uang hasil kejahatan Berita Terhangat Modus Pembajak Email Kuras Miliaran Rupiah di Indonesia