Terbongkar, Kejahatan Cyber Bermodus "Business Email Compromise", Surel Dimanipulasi, WN Nigeria Jadi DPO

Dalam aksi penipuan ini, polisi menemukan adanya keterlibatan jaringan international.

Dir Reskrimsus Polda DIY AKBP Roberto Pasaribu mengatakan, kasus ini berkaitan dengan tindak pidana cyber.

"Dalam hal ini ada keterlibatan jaringan international atau kelompok yang kita katakan sebagai African group. Dari kejahatan business email compromise," ujar Dir Reskrimsus Polda DIY AKBP Roberto Pasaribu dalam jumpa pers di Mapolda DIY, Sabtu (04/09/2021).

Manfaatkan celak kerentanan Surel

Roberto menjelaskan, modus business email compromise adalah kejahatan cyber yang memanfaatkan celah kerentanan dari sebuah surat elektronik.

"Sasaran mereka surel (surat elektronik) yang memiliki celah untuk adanya transaksi keuangan rata-rata," ungkapnya.

Aksi pelaku ini, lanjutnya, terbagi dalam empat langkah.

Awalnya pelaku akan mengidentifikasi target. Pelaku mengidentifikasi target kelompok usaha yang memiliki transaksi keuangan, baik lintas negara maupun dalam negeri.

Setelah itu, pelaku berusaha mengambil alih surat elektronik. Usai menguasai, kemudian mereka menukar informasi.

"Jadi yang tadinya informasinya adalah A, ini diubah menjadi informasinya B. Tujuannya adalah perubahan transaksi keuangan, target dari mereka. Sebelumnya mereka juga menyiapkan rekening-rekening perusahaan maupun perorangan yang setidaknya bisa menyamarkan transaksi tersebut," tandasnya.

Menurutnya, komplotan ini mempunyai tugas yang berbeda-beda.

Mulai dari kelompok yang melakukan peretasan, kelompok yang melakukan pengiriman surat elektronik, dan kelompok yang menarik transaksi keuangan.

Kasus yang ditangani oleh Direktorat Reserse Kriminal Khusus ( Ditreskrimsus) Polda DI Yogyakarta (DIY) ini korbannya ialah salah satu perusahaan yang bergerak di bidang ekspor dan impor yang lebih banyak pada bergerak di komoditi pangan.

Adapun, lokasi kantornya terletak di Yogyakarta.

"Transaksi selama ini dilakukan sejak tahun 2020 dengan perusahaan di Kenya, Afrika. Sekitar bulan November 2020 ada pengiriman 21 ton senilai Rp 1,4 miliar ternyata email ini sudah disusupi, kemudian diubah," ungkapnya.

Sehingga dengan telah diubahnya Surel tersebut, transaksi yang seharusnya dikirim ke satu rekening, menjadi dua rekening.

"Ternyata oleh pelaku diubah menjadi dua rekening, satu rekening sebesar Rp 700 juta sekian itu ke New York. Satu lagi rekening masuk ke bank di Indonesia jika dirupiahkan sebesar Rp 600 juta sekian," tuturnya.

Dari transaksi ini pihaknya melakukan analisis.

Hingga akhirnya petugas bisa menangkap seorang perempuan yang diduga sebagai pelaku.

"Kami bisa menangkap tersangka, diduga pelaku dengan nama inisialnya MT," urainya.

Dari pemeriksaan dan pengangkatan barang bukti digital secara forensik, ditemukan adanya perintah.

MT mendapat perintah dari seseorang yang menjadi otak dalam kasus ini.

"Ditemukan adanya perintah dari yang kami katakan sebagai otak pelaku berinisial IG warga negara Nigeria. MT kenal sudah sejak tahun 2003," tandasnya.

Tersangka MT saat ini ditahan di Mapolda DIY.

Sedangkan satu orang bernisial IG warga negara Nigeria masuk dalam DPO (Daftar Pencarian Orang).

Polisi juga mengirimkan surat pencekalan kepada Dirjen Imigrasi sebagai upaya agar IG tidak bisa melarikan diri keluar Indonesia.

"Untuk IG kami sudah melakukan penetapan status sebagai tersangka, dan kami mengirimkan pencekalan karena kami duga yang bersangkutan masih berada di wilayah Indonesia. Kami juga mengirimkan surat pemberitahuan kepada Interpol untuk melakukan pencarian terhadap yang bersangkutan," tegasnya.

Tersangka MT dijerat dengan pasal 46 jo pasal 30 dan/atau pasal 48 jo pasal 32 dan/atau pasal 51 jo pasal 35 ayat 1 UU No 19 Tahun 2016 tentang ITE.

Selain itu, tersangka juga dijerat dengan pasal 55 KUHP dan/atau UU No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan/atau UU No 3 Tahun 2011 tentang Transfer Dana.

"Ancaman hukuman semua di atas 5 tahun dan saat ini kami masih mengembangkan alat bukti lain," pungkasnya.