Penipuan Ventilator, Bisa Jadi Pelaku Gunakan Modus Email Phising

TERDAPAT sejumlah modus yang digunakan pelaku peretas email (surat elektronik) seperti kasus emai compromise  pembelian ventilator dan monitor virus covid-19 yang tengah ditangani Polri.

Menurut CEO & Chief Digital Forensic Indonesia (DFI) Ruby Alamsyah, pada kasus email compromise para penjahat siber menargetkan email bisnis yang digunakan perusahaan untuk melakukan pembayaran elektronik, seperti transfer dana.

Ruby menjelaskan pelaku kemungkinan menggunakan modus email phising yakni penipuan diawali dengan phishing yakni meretas email resmi perusahaan.  Calon korban biasanya akan dikirimkan sebuah tautan melalui email oleh pelaku. Pelaku, ujarnya, sudah mengamati transaksi antar kedua perusahaan terlebih dahulu dan umumnya sudah ada kerja sama antar kedua perusahaan. Barulah mencoba melakukan email phising.

"Ketika melihat perusahaan A dan B rutin melakukan transaksi, barulah pelaku menjadikannya target penipuan," terang Ruby ketika dihubungi di Jakarta, Senin (7/9).

Modus selanjutnya ialah pelaku meniru email bisnis yang mirip dengan perusahaan target penipuan untuk melakukan permintaan transfer dana ke akun palsu. Menurut Ruby, penipuan menggunakan email compromise marak terjadi mengingat potensi penghasilan yang besar dari penipuan ini. Di Indonesia, ungkapnya, ia kerap kali menangani jenis penipuan serupa dengan nilai kerugian institusi atau perusahaan yang menjadi korban mencapai ratusan miliar rupiah per tahun.

Cara memitigasi penipuan melalui modus tersebut, terang Ruby, ialah perusahaan harus paham apa itu phising dan peningkatan kesadaran mengenai pentingnya keamanan siber terhadap karyawan perusahaan. Supaya mereka sadar akan potensi serangan siber yang dapat masuk melalui email, sehingga tidak sembarangan mengeklik tautan mencurigakan dikirimkan ke email perusahaan.

Baca juga : Polisi Sebut Pemasok Sabu ke Reza tak Berkaitan dengan Artis Lain

"Gunakan browser yang terpercaya seperti chorme yang rutin diupdate untuk meminimalkan potensi serangan siber," ujarnya.

Langkah lainnya, tutur Ruby, perusahaan harus mengonfirmasi ulang transaksi yang sudah disepakati dengan pihak yang diajak melakukan kerja sama. Ia menyampaikan perusahaan kerap kali lengah melakukannya. Konfirmasi ulang, imbuhnya, bisa dengan menggunakan metode komunikasi selain email terhadap transaksi yang akan dilakukan.

"Bisa melalui telefon atau lainnya," tukasnya.

Badan Reserse Kriminal (Bareskrim) Polri baru saja mengungkap kasus penipuan terkait dengan pembelian ventilator dan monitor Virus Corona (Covid-19) oleh sindikat internasional yang sudah meraup keuntungan hingga Rp58,8 miliar.

Kabareskrim Polri Komisaris Jenderal Listyo Sigit Prabowo mengungkapkan kasus tersebut dilakukan dengan modus peretasan surat elektronik (email) yang menjadi media komunikasi antara penjual dan pembeli. Para tersangka meretas percakapan kedua pihak dan mengirim email kepada perusahaan Althea Italia mengatasnamakan perusahaan Shenzhen terkait dengan perubahan rekening pembayaran dan menggunakan rekening bank di Indonesia. (OL-2)