Bareskrim Ungkap Serangan BEC Bermodus Covid-19, Kerugian Rp 58 Miliar

Cyberthreat.id - Bareskrim Polri berhasil membongkar penipuan Business Email Compromise (BEC) bermodus Covid-19 dengan kerugian mencapai Rp 58 Miliar (3,6 juta euro). Kabareskrim Komjen Listyo Sigit Prabowo mengatakan para pelaku beraksi dengan cara meretas e-mail lalu mem-bypass komunikasi antara perusahaan Italia dengan perusahaan China yang melakukan jual beli alat kesehatan.

"Modus ini sedang didalami oleh penyidik Bareskrim," kata Komjen Listyo di Gedung Bareskrim Polri, Jakarta Selatan, Senin (7 September 2020).

BEC adalah adalah jenis penipuan yang menargetkan email bisnis yang digunakan perusahaan untuk melakukan pembayaran elektronik, seperti transfer dana atau penggunaan solusi pembayaran on-line lainnya. Biasanya, penipuan ini melibatkan pelaku yang meretas akun email bisnis yang sah.

Setelah mendapatkan akses ke akun email yang benar, pelaku memperoleh uang dengan mengirim email kepada korban. Misalnya menggunakan faktur palsu yang berisi detail rekening bank yang telah diubah kepada vendor dan pemasok barang.

Tiga pelaku berinisial SB, R, dan TP merupakan warga negara Indonesia (WNI) di Padang (Sumatera Barat), Jakarta, dan Bogor. Otak pelaku kejahatan ini diduga seorang warga negara Nigeria yang kini masih dalam pengejaran polisi.

Ketiga pelaku mengoperasikan serangan BEC setelah mengetahui kontrak jual-beli antara perusahaan Althea Italy dan perusahaan di Shenzhen, China. Kontrak terkait pengadaan ventilator dan monitor Covid-19.

Dalam perjalanan kontrak tersebut telah dilakukan pembayaran beberapa kali. Namun, suatu ketika perusahaan Althea Italy menerima email dari orang yang mengaku sebagai general manager perusahaan Shenzhen.

Email tersebut menginformasikan perubahan rekening penerima pembayaran alat kesehatan menjadi rekening pada bank di Indonesia. Setelah melakukan tiga kali transfer, barang yang ditunggu tidak kunjung diterima perusahaan Althea Italy.

"Terjadi 3 kali transfer ke rekening dengan dengan total kurang lebih 3.672.146 euro atau setara kurang lebih Rp 58,831 miliar," kata Listyo dilansir Kompas.com.

Pelaku beraksi dengan menyiapkan keperluan administrasi untuk membentuk sebuah perusahaan fiktif di Indonesia yang menyerupai Shenzhen.

Tersangka SB memiliki beberapa peran seperti membuat perusahaan fiktif, menjabat direktur CV Shenzhen Mindray Bio Medical Electronics, direktur CV Mageba Shanghai Bridge, direktur CV Zed Trading DMCC, membuka rekening penampung, serta mentransfer uang hasil kejahatan ke rekening penampung.

Tersangka R berperan dengan menjabat selaku komisaris CV Shenzhen serta membantu membuat rekening CV Shenzhen. Dan, tersangka TP membuat surat pengajukan pembukaan blokir rekening serta melengkapi administrasi lainnya.

Polisi berhasil menyita uang dari rekening penampungan sebesar Rp 56,1 miliar. Kemudian aset mobil dan tanah yang dibeli pelaku dengan uang hasil kejahatannya. []