Email Scam US$11 Juta, FBI Tangkap Pengusaha Sukses Nigeria

Alexandria, Cyberthreat.id - Federal Bureau of Investigation (FBI) Amerika Serikat (AS) menangkap Obinwanne Okeke, pengusaha asal Nigeria, minggu lalu. Okeke dituduh telah melakukan penipuan sebesar US$ 11 juta (Rp 157 miliar) setelah meretas email Unatrac Holding Limited, perusahaan ekspor untuk Caterpillar (perusahaan alat industri asal AS). Okeke sekarang ditahan di Alexandria, Virginia, kantor Marshall Service AS.

Penangkapan ini cukup mengagetkan kalangan pengusaha Afrika. Maklum, Okeke dikenal sebagai pengusaha muda yang  sukses. Majalah Forbes sempat menjadikannya sampul majalah dan memasukkannya sebagai pengusaha muda "Africa's 30 Under 30". Melalui Invictus Group, Okeke berinvestasi di sektor properti, energi, telekomunikasi dan konstruksi. Perusahaannya beroperasi di tiga negara Afrika, antara lain Nigeria, Afrika Selatan, dan Zambia. Pada Mei dan Oktober 2017, African Brand Congress menganugerahi Invictus dengan Africa’s Most Innovative Investment Company of the Year 2017 Award. Okeke juga dicalonkan sebagai  Young African Business Leader di AABLA Awards, penghargaan tertinggi untuk pengusaha Afrika. 

Pengusaha kelahiran November 1987 ini ditangkap di hari terakhir kunjungannya di AS. Surat penangkapan Okeke dikeluarkan berdasarkan laporan tertulis FBI yang menyatakan ia menipu sejak 2016 melalui Business Email Compromise (BEC), jenis kejahatan siber yang memakai email palsu namun terkesan sebagai email yang sahih. Pada April 2018, menurut FBI, Okeke dan rekannya mengirimkan email phishing ke Chief Financial Officer (CFO), Unatrac Holding Limited. CFO perusahaan ekspor alat berat Inggris ini masuk jebakan dan secara tidak sadar mengirimkan kredensial untuk login ke emailnya. "Antara 6-20 April 2018, penerobos mengakses akun CFO sedikitnya 464 kali, sebagian besar dari alamat IP di Nigeria," begitu laporan FBI.

Akun email CFO ini kemudian digunakan untuk mengirimkan permintaan transfer uang kepada tim keuangan internal perusahaan. Beberapa email menggunakan logo Unatrac, sebagian yang lain dikirim dari luar perusahaan (Pak Fei Trade Limited) ke akun email CFO, untuk mengesankan email tersebut sahih. Email-email ini dikirimkan ke karyawan yang bertanggung jawab terhadap pembayaran. 

Selama 11-19 April, Unatrac memproses sekitar 15 pembayaran kepada penipu. Ada tiga pembayaran ke Pak Fei Trade Limited dengan jumlah US$ 278.270, US$ 898.461, dan US$1.957.100. Total pembayaran ke rekening di luar negeri mencapai US$ 11 juta dan kecil kemungkinan bisa ditarik kembali.

FBI membuka penyelidikan atas kasus ini pada Juli 2018 karena pengaduan Unatrac. Keterlibatan Okeke ditemukan karena emailnya, 'iconoclastlast1960@gmail.com', menerima file dari akun CFO Unatrac. FBI kemudian berhasil mengungkap pembicaraan para penipu yang merancang pembuatan halaman phishing di internet. Akun email itu juga terkait dengan beberapa nama domain yang terkesan seperti bisnis sahih namun sebenarnya halaman phishing. 

Agen FBI berhasil mengungkap bahwa akun 'iconoclastlast1960@gmail.com' diakses dari komputer yang sama dengan akun email 'obinwannem@gmail.com'. Akun email ini tertaut dengan profil Twitter Okeke. Dari sinilah, FBI bisa mencokok Okeke.