Pernah mendapat surat elektronik berbahasa Inggris dengan tata bahasa yang buruk dari pengirim tak dikenal? Bisa jadi Anda sedang menjadi sasaran penipuan oleh kelompok peretas. Apalagi, jika isi surat menjanjikan kekayaan dan semacamnya, bisa dipastikan itu berasal dari Nigerian scammer. Nigerian scammer juga dikenal dengan ”419 scam”. Nomor itu merujuk pada pasal hukum pidana di Nigeria, Afrika, yang terkait dengan penipuan.
Tak hanya mengincar korban perorangan, kelompok peretas ini juga memangsa perusahaan-perusahaan besar.
Pada 2014, misalnya, PT TDIP mengirim ratusan karton bulu mata palsu bernilai 306.483 dollar AS atau sekitar Rp 3,8 miliar kepada sebuah perusahaan di Amerika Serikat, TC Shop Inc. Setelah pengiriman, perusahaan yang bermarkas di Kelapa Gading, Jakarta Utara, itu mengirim surat elektronik (surel) ke perusahaan rekanannya untuk menagih pembayaran pada 2 Oktober 2014.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Kedua perusahaan itu sudah terbiasa berkomunikasi dengan surel dan sering bertransaksi. Alamat surel PT TDIP tiga****@hotmail.com, sedangkan TC Shop Inc dengan dtxxxx@yahoo.com.
TC Shop Inc pun membalas bahwa sudah mengirim uang sebesar 143.524 dollar AS sebagai bagian dari pembayaran bulu mata palsu pada 1 Oktober. Uang itu dikirimkan ke dua rekening bank lokal. PT TDIP pun terkejut karena mereka merasa belum pernah menerima uang dan tidak pernah mengirimkan perubahan rekening kepada perusahaan rekanannya itu.
PT TDIP akhirnya menyadari bahwa surel perusahaan mereka telah diretas. Mereka lantas menghubungi TC Shop Inc dan memberitahukan hal itu serta melapor ke polisi.
Dari laporan itu, polisi menyidik dan terungkap peretas surel PT TDIP adalah kelompok Nigeria.
Kepala Subdirektorat Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya Ajun Komisaris Besar Duha Hilarius menjelaskan, ini adalah kasus penipuan dengan modus meretas akun surel milik PT TDIP. Polisi menangkap tiga pelaku, yakni dua warga Nigeria, ANG dan JF, yang sudah bermukim di Indonesia sekitar satu tahun, dan seorang WNI berinisial AIS, sopir taksi yang berperan sebagai penampung uang hasil kejahatan. ANG dan JF membujuk AIS menyediakan rekening bank.
Menurut Duha, peretasan surel dilakukan warga Nigeria lainnya, CAR, yang masih buron. Setelah menguasai akun surel PT TDIP, CAR mengirim surel ke TC Shop Inc seolah-olah itu benar berasal dari PT TDIP.
”Isi surel itu sekan-akan TDIP meminta TC Shop membayarkan tagihan (invoice) ke rekening bank yang baru karena rekening lama sedang bermasalah,” ujarnya.
TC Shop, ujar Duha, tidak curiga karena permintaan tagihan itu melalui surel yang biasa digunakan kedua perusahaan saat bertransaksi.
Berani lapor
Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Martinus Sitompul mengimbau agar masyarakat pengguna surel, media sosial, atau internet berhati-hati. Warga diminta tak segan melapor. Menurut Martinus, polisi punya kemampuan untuk mengungkap berbagai kejahatan dunia maya.
Ketua Federasi Teknologi Informasi Indonesia Sylvia W Sumarlin mengatakan, kegiatan kelompok peretas asal Nigeria itu biasanya selalu terkait dengan uang. ”Mereka mengirim e-mail penipuan, misalnya menjanjikan suatu barang agar korban mengirim uang,” katanya.
Dari hasil penelitian yang dilakukan Palo Alto Network, dari kejahatan sederhana dengan melakukan scam, mereka mulai ”naik pangkat” menjadi peretas sesungguhnya. Kejahatan mereka lebih canggih dengan serangan malware dan belajar taktik baru di forum hacker.
Mereka bisa mengontrol komputer serta mencuri password dan data pribadi lain untuk mendapatkan uang. Penelitian itu menyebutkan, dahulu target scammer ini perorangan, kini targetnya perusahaan. Salah satu korbannya perusahaan ekspor-impor bulu mata itu. Waspadalah! (ratih prahesti sudarsono/prasetyo eko prihananto)
Sumber: Kompas, 3 Februari 2015
Posted from WordPress for Android