Waspadai, Modus Kejahatan Siber Terus Berkembang
A
A
A
JAKARTA - Masyarakat harus berhati-hati menghadapi penipuan online. Pasalnya modus yang mereka lakukan terus berkembang dan pelakunya tidak hanya pemain lokal, tapi juga melibatkan sindikat internasional.
Kewaspadaan, termasuk dari pihak aparat kepolisian, perlu digugah karena pelaku kejahatan siber terbukti mampu memanfaatkan sekecil apa pun kelemahan sistem jaringan maupun korbannya. Teranyar, Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse dan Kriminal (Bareskrim) Polri mengungkap perihal sindikat internasional pelaku penipuan online yang berhasil menggasak uang Rp113 miliar.
Di level internasional, kejahatan siber juga menjadi momok. Selama periode 2013–2018, kerugian akibat kejahatan siber ditaksir mencapai USD12,5 miliar (Rp177 triliun) dari 78.617 korban di seluruh dunia. Bahkan sebagian besar di antara korban, 41.058 orang berasal dari Amerika Serikat (AS).
Pada kasus kejahatan siber yang diungkap Bareskrim, sindikat melakukan aksinya dengan modus antara lain memalsukan dokumen-dokumen fiktif perusahaan yang menjadi syarat untuk pembukaan rekening bank atas nama perusahaan.
Selanjutnya rekening dimaksud menerima aliran dana, mentransfer ke rekening perusahaan lainnya yang sudah disiapkan, kemudian memecah dana tersebut menjadi mata uang asing USD dan euro dengan cara mentransfernya ke beberapa money changer. Mata uang asing tersebut kemudian diserahkan ke beberapa jaringan sindikat lainnya.
"Adapun motif sindikat ini adalah mencari keuntungan dengan melakukan kejahatan pembajakan e-mail untuk mentransfer sejumlah dana ke money mulse (si penampung dana) dari beberapa perusahaan internasional di beberapa negara," ujar Kasubdit II Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Pol Rickynaldo Chairul di Bareskrim Polri, Jakarta, kemarin.
Kejahatan tersebut diketahui pertama kali pada 31 Mei 2019 saat diadakan audit keuangan bendahara perusahaan OPAP Investment Limited yang berada di Yunani atas nama Zisimos Papaioannou. Kala itu diketahui terdapat pembayaran sebesar 4,9 juta euro pada 16 Mei dan 2 juta euro pada 23 Mei 2019. Setelah dilakukan pemeriksaan menyeluruh, diketahui e-mail milik Zisimos Papaioannou ternyata diretas.
“Atas kejadian tersebut korban mengalami kerugian senilai 6,9 juta euro atau senilai kurang lebih Rp113.000.000.000. Kemudian pihak perusahaan melaporkan kepada Kepolisian Siber Yunani dan Bareskrim Mabes Polri. "Diketahui dugaan tindak pidana ilegal akses pertama kali dilakukan pada 8 Mei 2019," ujarnya.
Berdasar penelusuran, pelaku peretas diduga memperhatikan data-data yang disimpan di e-mail Zisimos Papaioannou dan memalsukan form pembayaran ke PPF Banka yang berada di Ceko sehingga berhasil melakukan instruksi kepada PPF Banka untuk mentransfer uang sejumlah 6,9 juta euro dan ditransfer ke rekening bank di Indonesia atas nama CV OPAP Investment Limited.
Dalam mengungkap kasus tersebut Dittipidsiber Bareskrim Polri kemudian melakukan koordinasi dengan kepolisian siber negara lain seperti Ceko, Yunani, Inggris, Nigeria, US, Malaysia dan berhasil mendeteksi IP address yang berlokasi di Nigeria, UAE (Dubai), Inggris, dan Norwegia.
"Tim penyidik melakukan profiling terhadap para terduga pelaku dengan mengikuti aliran dana sindikat ini, kemudian melakukan penangkapan terhadap tersangka atas nama KS, HB, IM, DN, dan BY," urainya.
Rickynaldo mengungkapkan tersangka masing-masing memiliki peran. Tersangka KS sebagai penerima aliran dana hasil kejahatan untuk pembelian valuta asing, sedangkan tersangka HB, IM, DN, dan BY merupakan kelompok sindikat internasional yang berada di Indonesia, yang berperan menyiapkan segala sesuatu berkaitan dengan penerimaan aliran dana hasil kejahatan.
Bareskrim Polri juga telah menetapkan DPO dan mengeluarkan red notice terhadap tersangka berinisial IR atau NR dan BV yang merupakan master minds dari sindikat internasional penipuan online. "Sindikat ini memulai persiapannya dengan membuat akta notaris fiktif, akta pembuatan CV fiktif, SIUP situ fiktif, kemudian membuka beberapa rekening bank atas nama CV yang sama dengan perusahaan korban untuk menampung uang hasil dana transfer," ujarnya.
Selain menangkap sejumlah tersangka, Bareskrim Polri juga mengamankan sejumlah barang bukti, antara lain 7 mobil berikut BPKB, 31 dokumen pendirian CV, 7 sertifikat tanah dan bangunan, 5 KTP, 11 kartu debit ATM bank, 7 buah handphone, 13 buah setempel perusahaan, 10 kartu NPWP, uang sebesar Rp742.600.000. "Dari keseluruhan barang bukti di atas, yang telah disita oleh penyidik Subdit II Dittipidsiber senilai kurang lebih 5,6 miliar rupiah," imbuhnya.
Atas kejahatan tersebut, tersangka dijerat dengan Undang-Undang No 3 Tahun 2011 tentang Transfer Dana, kemudian Undang-Undang No 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Selain itu Undang-Undang No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan/atau Pasal 378 KUHP dan/atau Pasal 263 KUHP. Adapun ancaman hukumannya adalah hukuman pidana 20 tahun penjara.
Kriminolog Universitas Indonesia Josias Simon mengatakan saat ini kejahatan siber mengalami peningkatan. Karena itu aparat kepolisian diminta terus mewaspadai peningkatan kejahatan siber ini. “Tentu makin tahun kejahatan siber makin berkembang. Perlu antisipasi tinggi melihat perkembangan teknologi saat ini,” kata Josias saat dimintai konfirmasi kemarin.
Dia menuturkan, berbeda dengan kejahatan jalanan yang cenderung terbuka, pada kejahatan siber para pelaku lebih tertutup. Mereka memanfaatkan kelemahaan sistem jaringan maupun korbannya. Karena itu tak jarang penanganan kasus baru dilakukan setelah korbannya melaporkan kejadian. “Padahal yang terpenting adalah antisipasi,” ucapnya.
Melihat peningkatan ancaman kejahatan siber, Josias menyarankan sosialisasi modus kejahatan siber harus dilakukan polisi sebagai bagian dari antisipasi. Dengan sosialisasi mengenai berbagai modus itu, perusahaan maupun perseorangan akan lebih waspada terhadap hal tersebut.
Kerugian Rp177T
Penipuan dengan cara meretas akun e-mail bisnis antara tahun 2013 hingga 2018 ditaksir menyebabkan kerugian hingga USD12,5 miliar (Rp177 triliun) dari 78.617 korban di seluruh dunia, 41.058 di antaranya berasal dari Amerika Serikat (AS) atau USD2,9 miliar. Hal itu diungkapkan Biro Penyelidikan Federal (FBI) AS.
“Kasus ini biasanya menargetkan pebisnis yang melakukan pembayaran melalui rekening,” ungkap FBI seperti dikutip Bank Info Security. “Penipuan terjadi ketika pelaku berhasil menjebol akun surat elektronik resmi korban, baik melalui teknik intrusi komputer (hacking) ataupun sosial dan menyalahgunakannya untuk transfer uang,” lanjutnya.
FBI menambahkan, pelaku juga selalu memanen data bernilai tinggi untuk melancarkan aksinya. Kasus peretasan Coupa Software pada tahun lalu misalnya. Seluruh karyawan perusahaan multinasional itu mengirimkan dokumen pendapatan W-2 tahun 2016 kepada pelaku yang menyamar melalui akun e-mail CEO.
Para ahli mengatakan dokumen W-2 merupakan target yang populer karena memiliki data lengkap, mulai dari nama, alamat, nomor jaminan sosial hingga gaji karyawan. Pelaku biasanya menyalahgunakan informasi tersebut untuk melakukan penipuan, termasuk mengajukan pengembalian pajak untuk memperoleh profit.
Menurut FBI, di AS pelaku tidak hanya mencuri dokumen penting W-2 dan PII, tetapi juga data perusahaan yang terlibat di dalam bisnis real estate, mulai dari perusahaan pengembang, firma hukum, agen hingga pembeli. Pelaku biasanya berpura-pura sebagai penjual dan menjebak korban mentransfer ke rekening pelaku.
“Uang itu biasanya mengalir menuju rekening lokal pelaku dan langsung dicairkan sehingga pemulihan uang itu menjadi sangat sulit. Selain itu pelaku terkadang menggunakan rekening palsu internasional,” ungkap FBI. Kasus penipuan jenis itu meningkat sebesar 1.100% dengan kerugian 2.200% antara 2015 hingga 2017.
Berdasarkan penyelidikan FBI beserta otoritas terkait lainnya di dunia, kasus penipuan ini terjadi di 116 negara, terbanyak di China dan Hong Kong. Belakangan ini Inggris, Meksiko, dan Turki juga mulai sering menjadi korban. Badan penegak hukum di dunia pun mendesak korban untuk selalu mengajukan laporan.
Action Fraud, sebuah badan yang khusus menangani penipuan internet di Inggris, menyatakan telah menerima 12.372 laporan kejahatan siber dengan nilai kerugian mencapai USD37 juta (Rp526 miliar) antara Oktober 2017 hingga Maret 2018, 1/3 di antaranya melibatkan peretasan akun media sosial atau e-mail.
Kewaspadaan, termasuk dari pihak aparat kepolisian, perlu digugah karena pelaku kejahatan siber terbukti mampu memanfaatkan sekecil apa pun kelemahan sistem jaringan maupun korbannya. Teranyar, Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse dan Kriminal (Bareskrim) Polri mengungkap perihal sindikat internasional pelaku penipuan online yang berhasil menggasak uang Rp113 miliar.
Di level internasional, kejahatan siber juga menjadi momok. Selama periode 2013–2018, kerugian akibat kejahatan siber ditaksir mencapai USD12,5 miliar (Rp177 triliun) dari 78.617 korban di seluruh dunia. Bahkan sebagian besar di antara korban, 41.058 orang berasal dari Amerika Serikat (AS).
Pada kasus kejahatan siber yang diungkap Bareskrim, sindikat melakukan aksinya dengan modus antara lain memalsukan dokumen-dokumen fiktif perusahaan yang menjadi syarat untuk pembukaan rekening bank atas nama perusahaan.
Selanjutnya rekening dimaksud menerima aliran dana, mentransfer ke rekening perusahaan lainnya yang sudah disiapkan, kemudian memecah dana tersebut menjadi mata uang asing USD dan euro dengan cara mentransfernya ke beberapa money changer. Mata uang asing tersebut kemudian diserahkan ke beberapa jaringan sindikat lainnya.
"Adapun motif sindikat ini adalah mencari keuntungan dengan melakukan kejahatan pembajakan e-mail untuk mentransfer sejumlah dana ke money mulse (si penampung dana) dari beberapa perusahaan internasional di beberapa negara," ujar Kasubdit II Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Pol Rickynaldo Chairul di Bareskrim Polri, Jakarta, kemarin.
Kejahatan tersebut diketahui pertama kali pada 31 Mei 2019 saat diadakan audit keuangan bendahara perusahaan OPAP Investment Limited yang berada di Yunani atas nama Zisimos Papaioannou. Kala itu diketahui terdapat pembayaran sebesar 4,9 juta euro pada 16 Mei dan 2 juta euro pada 23 Mei 2019. Setelah dilakukan pemeriksaan menyeluruh, diketahui e-mail milik Zisimos Papaioannou ternyata diretas.
“Atas kejadian tersebut korban mengalami kerugian senilai 6,9 juta euro atau senilai kurang lebih Rp113.000.000.000. Kemudian pihak perusahaan melaporkan kepada Kepolisian Siber Yunani dan Bareskrim Mabes Polri. "Diketahui dugaan tindak pidana ilegal akses pertama kali dilakukan pada 8 Mei 2019," ujarnya.
Berdasar penelusuran, pelaku peretas diduga memperhatikan data-data yang disimpan di e-mail Zisimos Papaioannou dan memalsukan form pembayaran ke PPF Banka yang berada di Ceko sehingga berhasil melakukan instruksi kepada PPF Banka untuk mentransfer uang sejumlah 6,9 juta euro dan ditransfer ke rekening bank di Indonesia atas nama CV OPAP Investment Limited.
Dalam mengungkap kasus tersebut Dittipidsiber Bareskrim Polri kemudian melakukan koordinasi dengan kepolisian siber negara lain seperti Ceko, Yunani, Inggris, Nigeria, US, Malaysia dan berhasil mendeteksi IP address yang berlokasi di Nigeria, UAE (Dubai), Inggris, dan Norwegia.
"Tim penyidik melakukan profiling terhadap para terduga pelaku dengan mengikuti aliran dana sindikat ini, kemudian melakukan penangkapan terhadap tersangka atas nama KS, HB, IM, DN, dan BY," urainya.
Rickynaldo mengungkapkan tersangka masing-masing memiliki peran. Tersangka KS sebagai penerima aliran dana hasil kejahatan untuk pembelian valuta asing, sedangkan tersangka HB, IM, DN, dan BY merupakan kelompok sindikat internasional yang berada di Indonesia, yang berperan menyiapkan segala sesuatu berkaitan dengan penerimaan aliran dana hasil kejahatan.
Bareskrim Polri juga telah menetapkan DPO dan mengeluarkan red notice terhadap tersangka berinisial IR atau NR dan BV yang merupakan master minds dari sindikat internasional penipuan online. "Sindikat ini memulai persiapannya dengan membuat akta notaris fiktif, akta pembuatan CV fiktif, SIUP situ fiktif, kemudian membuka beberapa rekening bank atas nama CV yang sama dengan perusahaan korban untuk menampung uang hasil dana transfer," ujarnya.
Selain menangkap sejumlah tersangka, Bareskrim Polri juga mengamankan sejumlah barang bukti, antara lain 7 mobil berikut BPKB, 31 dokumen pendirian CV, 7 sertifikat tanah dan bangunan, 5 KTP, 11 kartu debit ATM bank, 7 buah handphone, 13 buah setempel perusahaan, 10 kartu NPWP, uang sebesar Rp742.600.000. "Dari keseluruhan barang bukti di atas, yang telah disita oleh penyidik Subdit II Dittipidsiber senilai kurang lebih 5,6 miliar rupiah," imbuhnya.
Atas kejahatan tersebut, tersangka dijerat dengan Undang-Undang No 3 Tahun 2011 tentang Transfer Dana, kemudian Undang-Undang No 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Selain itu Undang-Undang No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan/atau Pasal 378 KUHP dan/atau Pasal 263 KUHP. Adapun ancaman hukumannya adalah hukuman pidana 20 tahun penjara.
Kriminolog Universitas Indonesia Josias Simon mengatakan saat ini kejahatan siber mengalami peningkatan. Karena itu aparat kepolisian diminta terus mewaspadai peningkatan kejahatan siber ini. “Tentu makin tahun kejahatan siber makin berkembang. Perlu antisipasi tinggi melihat perkembangan teknologi saat ini,” kata Josias saat dimintai konfirmasi kemarin.
Dia menuturkan, berbeda dengan kejahatan jalanan yang cenderung terbuka, pada kejahatan siber para pelaku lebih tertutup. Mereka memanfaatkan kelemahaan sistem jaringan maupun korbannya. Karena itu tak jarang penanganan kasus baru dilakukan setelah korbannya melaporkan kejadian. “Padahal yang terpenting adalah antisipasi,” ucapnya.
Melihat peningkatan ancaman kejahatan siber, Josias menyarankan sosialisasi modus kejahatan siber harus dilakukan polisi sebagai bagian dari antisipasi. Dengan sosialisasi mengenai berbagai modus itu, perusahaan maupun perseorangan akan lebih waspada terhadap hal tersebut.
Kerugian Rp177T
Penipuan dengan cara meretas akun e-mail bisnis antara tahun 2013 hingga 2018 ditaksir menyebabkan kerugian hingga USD12,5 miliar (Rp177 triliun) dari 78.617 korban di seluruh dunia, 41.058 di antaranya berasal dari Amerika Serikat (AS) atau USD2,9 miliar. Hal itu diungkapkan Biro Penyelidikan Federal (FBI) AS.
“Kasus ini biasanya menargetkan pebisnis yang melakukan pembayaran melalui rekening,” ungkap FBI seperti dikutip Bank Info Security. “Penipuan terjadi ketika pelaku berhasil menjebol akun surat elektronik resmi korban, baik melalui teknik intrusi komputer (hacking) ataupun sosial dan menyalahgunakannya untuk transfer uang,” lanjutnya.
FBI menambahkan, pelaku juga selalu memanen data bernilai tinggi untuk melancarkan aksinya. Kasus peretasan Coupa Software pada tahun lalu misalnya. Seluruh karyawan perusahaan multinasional itu mengirimkan dokumen pendapatan W-2 tahun 2016 kepada pelaku yang menyamar melalui akun e-mail CEO.
Para ahli mengatakan dokumen W-2 merupakan target yang populer karena memiliki data lengkap, mulai dari nama, alamat, nomor jaminan sosial hingga gaji karyawan. Pelaku biasanya menyalahgunakan informasi tersebut untuk melakukan penipuan, termasuk mengajukan pengembalian pajak untuk memperoleh profit.
Menurut FBI, di AS pelaku tidak hanya mencuri dokumen penting W-2 dan PII, tetapi juga data perusahaan yang terlibat di dalam bisnis real estate, mulai dari perusahaan pengembang, firma hukum, agen hingga pembeli. Pelaku biasanya berpura-pura sebagai penjual dan menjebak korban mentransfer ke rekening pelaku.
“Uang itu biasanya mengalir menuju rekening lokal pelaku dan langsung dicairkan sehingga pemulihan uang itu menjadi sangat sulit. Selain itu pelaku terkadang menggunakan rekening palsu internasional,” ungkap FBI. Kasus penipuan jenis itu meningkat sebesar 1.100% dengan kerugian 2.200% antara 2015 hingga 2017.
Berdasarkan penyelidikan FBI beserta otoritas terkait lainnya di dunia, kasus penipuan ini terjadi di 116 negara, terbanyak di China dan Hong Kong. Belakangan ini Inggris, Meksiko, dan Turki juga mulai sering menjadi korban. Badan penegak hukum di dunia pun mendesak korban untuk selalu mengajukan laporan.
Action Fraud, sebuah badan yang khusus menangani penipuan internet di Inggris, menyatakan telah menerima 12.372 laporan kejahatan siber dengan nilai kerugian mencapai USD37 juta (Rp526 miliar) antara Oktober 2017 hingga Maret 2018, 1/3 di antaranya melibatkan peretasan akun media sosial atau e-mail.
(don)