Kerjai Perusahaan Internasional, Peretas Indonesia Dicokok

Jakarta, FORTUNE - Kasus peretasan internasional yang melibatkan pelaku asal Indonesia kembali terjadi. Kepolisian RI pada Jumat (1/10) menangkap empat peretas atas dugaan penipuan internasional yang merugikan perusahaan di Korea Selatan dan Taiwan sebesar US$5,9 juta atau sekitar Rp84,8 miliar.

Polisi menangkap empat tersangka dengan inisial CT, NTS, YH, dan SA. Polisi juga masih memburu sejumlah tersangka lain.

Dalam penangkapan tersebut, polisi mengamankan barang bukti berupa uang tunai Rp29 miliar, dua ponsel, 14 kartu ATM, dan sejumlah data palsu perusahaan.

Direktur Cyber Polri, Brigadir Jenderal (Brigjen) Asep Edi Suheri, mengatakan modus penipuan pada kasus tersebut adalah pengiriman email palsu berisi pemberitahuan tentang perubahan nomor rekening mitra perusahaan kepada perusahaan sasaran. 

“Kemudian rekanan perusahaan mentransfer dana tersebut ke rekening tersebut,” kata Suheri seperti dikutip dari laman Xinhua.

Menurut keterangan polisi, skema penipuan ini kerap dikategorikan sebagai penipuan business email compromise (BEC). Polisi menyebutkan penipuan ini telah dilakukan oleh para tersangka sejak tahun lalu.

Dengan skema serta durasi waktu penipuan tersebut, diperkirakan perusahaan di Korea Selatan (yang bergerak di sektor makanan-minuman) merugi sekitar Rp82 miliar. Sedangkan, perusahaan di Taiwan (WWFH, bergerak di teknologi), merugi sekitar Rp2,8 miliar.

Mengutip BBC, pada April lalu dua peretas Indonesia juga ditangkap oleh Kepolisian Jawa Timur atas kasus pembuatan situs web palsu yang menyerupai situs pemerintah Amerika Serikat (AS).

Para peretas tersebut membuat laman palsu untuk menipu dan membobol data warga AS pemohon bantuan sosial (bansos) korban terdampak pandemi Covid-19. Data masyarakat AS di laman itu kemudian dijual.

Kedua peretas dilaporkan telah melakukan perbuatan tersebut selama hampir setahun. Diperkirakan, mereka mendapatkan keuntungan setidaknya hampir mencapai Rp500 juta namun berupa mata uang kripto bitcoin.

Kapolda Jatim, Inspektur Jenderal (Irjen) Nico Afinta, mengatakan kedua tersangka itu berbagi peran dalam melakukan peretasan. Tersangka berinisial SFR menyebarkan situs web palsu itu, sedangkan MZMBSP menciptakan halaman palsu

Menurut keterangan polisi, penipuan terungkap setelah tersangka lain berisinial S, seorang warga India, meminta untuk membongkar kasus tersebut. S juga masuk dalam daftar pencarian orang (DPO).

Dalam kasus ini, tersangka S berperan mencairkan dana bansos pemerintah AS senilai US$2.000 setiap satu data orang. Kemudian, S juga menjual data tersebut seharga US$100 setiap data orang.

Adapun data pribadi yang diperoleh tersangka SFR serta kemudian diberikan ke S melalui Whatsapp dan Telegram mencapai 30.000 ribu data. SFR diketahui memperoleh keuntungan sebesar Rp420 juta, sedangkan MZMSBP mencapai Rp60 juta.