SLEMAN, iNews.id - Polda DIY berhasil mengungkap sindikat kejahatan siber jaringan internasional dengan modus penipuan Business Email Compromise (BEC). Korban adalah PT Pagilaran, perusahaan yang bergerak di bidang ekspor bahan komoditas pangan teh curah di Yogyakarta.
Akibatnya perusahaan itu mengalami kerugian hingga Rp1,4 miliar. Dalam pengungkapan kasus BEC ini, Polda DIY menangkap perempuan MT (46), warga Jakarta bersama sejumlah barang bukti berupa mobil dan buku tabungan serta sejumlah ATM hasil kejahatan.
Polda DIY saat ini masih memburu IG, warga negara Afrika yang diduga sebagai otak dari sindikan tersebut. IG sendiri diduga masih berada di Indonesia, Polda juga sudah mengirimkan surat permohonan pencekalan ke Imigrasi.
Pelaku melakukan peretasan (hacked) terhadap surel (email) milik perusahaan yang dipergunakan untuk korespondensi kegiatan usaha perusahaan korban dengan pihak lain di luar negeri. Kemudian pelaku mengubah isi surat elektronik seolah-olah asli, dengan tujuan korban mengalihkan pembayaran uang ke rekening yang sudah dipersiapkan pelaku.
Diektur Reserse Kriminal Khusus (Dir Reskrimsus) Polda DIY, AKBP Roberto Gomgom Manorang Pasaribu mengatakan, terungkapnya kasus ini berawal saat PT Pagilaran di Yogyakarta yang berbisnis dengan Good Crown Food Global Tea di Kenya, Afrika, November 2020 mengirimkan perintah pembayaran ke Good Crown Food atas penjualan teh curah sebanyak 21,2 ton senilai Rp1,4 miliar.
Pada Januari 2021 perusahaan asing itu mengonfirmasi telah membayar dua invoice, satu ke bank di New York, USA sebesar USD 48.304,2 dan satu ke bank di Indonesia atas nama perusahaan ANI (inisial) Rp710.264.956,00. Karena tidak menerima pembayaran tersebut, PT Pagilaran kemudian melaporkan kasus ini Direskrimsus Polda DIY.
“Petugas menindaklanjut laporan itu dengan melakukan analisis digital forensik. Hasilnya petugas menemukan adanya dua akses ilegal pada bulan November 2020,” ujarnya.
Petugas selanjutnya melalui jaringan Police to Police, berkoordinasi dengan Federal Bureau Investigation, USA secara virtual untuk menganalisa dan mengumpulkan informasi terkait hal tersebut dan ditemukan beberapa informasi penting berasal dari IP address yang dipakai pelaku.
“Dengan di-backup Subdit Siber Ditreskrimsus Polda Metro Jaya, petugas menangkap MT, 4 Agustus 2021yang bertempat tinggal di Jakarta,” katanya.