Penipuan Email Compromise, Perusahaan di Singapura Rugi Rp32 Miliar

Kasus penipuan berkedok manipulasi data email atau bisnis email compromise yang merugikan perusahaan asal Singapura sebanyak Rp32 miliar berhasil diungkap jajaran Dittipidsiber Bareskrim Polri.

Dirtipidsiber Bareskrim Polri, Brigjen Himawan Bayu Aji menyebut penipuan bisa terjadi akibat kelalaian korban dalam hal ini perusahaan dan kelihaian dari para pelaku, dalam meretas komunikasi email perusahaan.

“Saya sampaikan bahwa di dalam kejahatan siber itu selalu bicara dua. Ya satu bicara kelalaian, kedua bicara kelihaian,” kata Himawan saat jumpa pers, Selasa (7/5).

Himawan menjelaskan kelalaian terjadi pada sisi perusahaan Kingsford Huray Development LTD asal Singapura yang lengah dan tidak teliti dalam bisnis email compromise dengan PT Huttons Asia.

Sedangkan, lanjut Himawan, dari kelalaian itulah yang dimanfaatkan dengan kelihaian kelima tersangka yakni, CO alias O dan EJA merupakan WN Nigeria, dengan tersangka dari WNI inisial DM, YC, dan I untuk memanipulasi data email.

Dengan memakai email PT. Huttons Asia Internasional seolah-olah menjadi PT Huttons Asia yang asli. Para tersangka meminta perusahaan Kingsford Huray Development LTD yang berada di Singapura untuk mentransfer uang.

“Kedua itu terkait dengan kelihaian pelaku kejahatan pelaku kejahatan melakukan aktivitas hacking untuk masuk kepada komunikasi email yang dikompromi oleh pelaku. Yang menyebabkan komunikasi itu terputus dari yang sebelumnya sehingga dibelokkan,” ujarnya.

“Nah setelah diambil alih di kompromis kemudian komunikasi, nah itu caranya ini adalah kelihaian daripada pelaku. Nah, dua hal ini menjadi alasan kenapa terjadinya kejahatan cyber ini,” tambah dia.

Modus Tersangka

Adapun modus kelima tersangka, dengan sengaja mengelabui perusahaan Kingsford Hooray Development LTD dengan menggunakan email palsu mengganti posisi alfabet atau menambahkan beberapa satu huruf pada alamat email sehingga menyerupai aslinya. 

Keberhasilan para tersangka menggasak uang Rp32 miliar milik perusahaan Kingsford Huray Development LTD. Berawal dari tersangka CO alias O dari Nigeria yang meminta DM alias L dan EJA untuk mencari orang membuat email palsu serta rekening bank penampung.

Setelah itu, DM alias L yang merupakan residivis Polda Metro Jaya atas kasus serupa. Bersama YC, I dan EJA turut membuat email dan rekening sebagaimana perintah dari CO alias O selaku otak dari penipuan.

“Kelima tersangka tersebut telah dilakukan penahanan sejak tanggal 26 April 2024 dan terhadap satu WN Nigeria sudah diserahkan kepada pihak imigrasi untuk diproses lebih lanjut,” tuturnya.

Sedangkan untuk bagaimana kelima tersangka bisa menjalani bisnis email compromise ini dilakukan berkat peran hacker WN Nigeria inisial S yang sampai saat ini masih dalam perburuan Dittipidsiber Bareskrim Polri.

“Penyidik juga sedang melakukan pencarian terhadap satu orang WN Nigeria berinisial S yang berperan melakukan aktivitas hacking dan komunikasi dengan perusahaan Kingsford Huray Development LTD,” ujarnya.

Dalam kasus ini penyidik berhasil mengamankan barang bukti berupa uang sejumlah Rp32 miliar, 4 buah paspor, 12 unit handphone, 1 unit laptop, 1 unit flash disk, 5 buku tabungan, dan 20 buah kartu ATM.