Waspada Penipuan Lewat Email Palsu, Perusahaan Ini jadi Korbannya

DI Yogyakarta – Waspada kejahatan siber yang bermodus penipuan Business Email Compromise (BEC). Polda Daerah Istimewa Yogyakarta baru-baru ini mengungkap tindak kriminal yang merugikan sebuah perusahaan yang bergerak di bidang ekspor pangan hingga senilai lebih dari Rp1,4 miliar.

Ketika menjalankan aksinya, para pelaku meretas surat elektronik (surel) perusahaan yang digunakan untuk korespondensi usaha dengan pihak lain di luar negeri. Kemudian pelaku mengubah isi surat elektronik seolah-olah asli dengan tujuan agar korban mengalihkan pembayaran uang ke rekening yang sudah dipersiapkan pelaku. Sindikat kejahatan ini melibatkan beberapa pihak dan bersifat jaringan internasional.

Kejadian ini menimpa perusahaan di ekspor komoditi pangan, PT Pagilaran, yang berbisnis dengan Good Crown Food/Global Tea yang beralamat di Kenya, Afrika. Selama korespondensi, PT Pagilaran menggunakan alamat email: ekspor.pagilaran@gmail.com. Pada bulan November 2020, korban mengirimkan perintah pembayaran ke Good Crown Food.

Namun, pada Januari 2021 perusahaan asing itu mengonfirmasi telah membayar dua invoice yang dikirimkan dari alamat email ekspors.pagilaran@gmail.com, kepada Bank Luar Negeri dengan nomor SE61 xxxxx xxxxx atas nama inisial HAZ beralamat di New York, USA sebesar USD 48.304,2 dan invoice kode T70 Nomor Rek. Bank 5xxxxxxx atas nama perusahaan ANI (inisial) sebesar Rp 710.264.956,00.

Karena tidak menerima pembayaran tersebut, PT Pagilaran merugi Rp1.423.621.328,4 atas penjualan the curah sebanyak 21,2 ton yang telah dikirim ekspor oleh korban ke Good Crown Food.

PT Pagilaran kemudian melaporkan kasus ini Direskrimsus Polda DIY yang kmeudian melakukan analisis digital forensik. Petugas menemukan adanya dua akses ilegal pada bulan November 2020. Dari situ Ditreskrimsus Polda DI Yogyakarta melalui jaringan Police to Police, berkoordinasi dengan Federal Bureau Investigation, USA secara virtual untuk menganalisa dan mengumpulkan informasi terkait hal tersebut dan ditemukan beberapa informasi penting berasal dari IP address yang dipakai pelaku.

Dengan di-backup Subdit Siber Ditreskrimsus Polda Metro Jaya, pada tanggal 4 Agustus 2021 telah melakukan penangkapan atas nama pelaku inisial MT, perempuan berusia 46 Tahun, yang bertempat tinggal di Jakarta.