PPATK: Waspadai 'Business Email Compromise'

JAKARTA - Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) mengimbau setiap individu maupun perusahaan untuk mengenali dan mewaspadai modus kejahatan keuangan berbasis teknologi atau cyber crime bernama Business Email Compromise (BEC).

Kepala Biro Umum dan Humas PPATK, Muhammad Novian, dalam webinar bertajuk Tren dan Tantangan Anti Money Laundering di Era Digital oleh OJK yang dipantau di Jakarta, Kamis (25/8), mengatakan modus ini menggunakan teknologi canggih yang menargetkan individu maupun perusahaan dengan melakukan permintaan transfer dana mirip dengan transaksi resminya.

Dalam kejahatan ini, Novian mengatakan pelaku akan menyusup ke akun bisnis atau email pribadi yang sah melalui rekayasa sosial (social engineering) atau teknik intrusi komputer (computer intrusion) dan mencuri berbagai data individu atau perusahaan yang akan digunakan untuk mengelabui korban.

Dia melanjutkan kejahatan ini seringkali menggunakan malware, yakni perangkat lunak berbahaya yang menyusup ke jaringan untuk mengambil data- data penting individu atau perusahaan. "Sering kali digunakan untuk meyakinkan karyawan dengan mengklik suatu tautan palsu atau lampiran yang berisi file," ujar Novian.

Dalam menjalankan modusnya, ia menjelaskan, awalnya pelaku akan menggunakan akun email atau situs yang mirip dengan akun individu atau perusahaan yang asli, untuk mengelabui korban agar mengira bahwa akun tersebut asli.

Lalu, pesan yang disampaikan melalui email atau situs itu dibuat seolah-olah resmi atau sah, sehingga korban dapat percaya dengan pesan yang disampaikan. "Email spearphising, email yang terlihat dari pengirim terpercaya untuk mengelabui korban mengungkapkan informasi rahasianya," ujar Novian.

Permintaan Transfer

Kemudian, dengan informasi yang didapat dari hasil menyusup tadi, pelaku akan mengirimkan instruksi transaksi palsu, dan meminta individu atau perusahaan untuk melakukan transaksi transfer yang terlihat resmi, namun kenyataannya bersifat menipu.

Novian menjelaskan tindak kejahatan ini tertata dengan rapi, sehingga mulai dari akun email atau situs, pesan yang dikirim, hingga permintaan transaksi dana akan terkesan resmi atau asli. Dengan itu, dia meminta semua pihak untuk berhati-hati terkait modus penipuan ini.