IAWNews.com – Subdit 3 Direktorat Tindak Pidana Siber (Ditreskrimsus) Polda Metro Jaya mengungkap kasus kejahatan siber lintas negara dengan modus Business Email Compromise (BEC). Seorang warga negara asing (WNA) asal Nigeria berinisial OIO ditangkap pada 2 Juni 2025 saat berada di Bank BRI KCP Green Ville, Jakarta Barat.
Kepala Bidang Humas Polda Metro Jaya, Kombes Pol Ade Ary Syam Indradi menyampaikan, tersangka OIO ditangkap atas dugaan membobol sistem email dua perusahaan besar, yakni PT. J dan PT. S, dengan nilai kerugian mencapai miliaran rupiah.
“Tersangka OIO meng-hack email PT. J dan melakukan pengalihan pembayaran senilai Rp 3,6 miliar, dan dari jumlah tersebut, dana yang berhasil dicairkan mencapai Rp 1,6 miliar”, ungkap Kombes Pol Ade Ary Syam Indradi dalam konferensi pers di Polda Metro Jaya, Selasa (17/06/2025).
Dalam penyelidikan, polisi menemukan OIO menggunakan 14 identitas samaran yang tersebar dalam berbagai nama perusahaan fiktif internasional, mulai dari SARANA MULTI PROJECTS, PARILLION LEISURE LIMITED, hingga MANENERGY SOLUTIONS SA PTY LTD, yang diduga digunakan untuk membuka rekening dan melakukan transaksi gelap.
Disampaikan pula oleh Kombes Pol Ade Ary Syam Indradi bahwa masih ada satu tersangka lain berstatus buron, yaitu OCJ, warga negara Indonesia. Tersangka OCJ diduga sebagai aktor intelektual yang mengarahkan OIO membuka rekening bank menggunakan identitas palsu.
Kasubdit 3 Ditreskrimsus, AKBP Rafles Marpaung, menjelaskan lebih jauh bahwa kasus ini menggunakan modus BEC atau Business Email Compromise, sebuah bentuk penipuan siber di mana pelaku menyamar sebagai pihak internal atau mitra terpercaya dari sebuah perusahaan untuk menipu pihak lain agar melakukan transaksi keuangan.
“Pelapor yang merupakan kuasa hukum PT. J menjelaskan bahwa mereka menerima email pada 15 Mei 2025 dari akun yang menyerupai milik PT. S. Dalam email tersebut, PT. J diminta mentransfer pembayaran bunga pinjaman ke rekening Bank BRI”, jelas AKBP Rafles Marpaung.
Namun, setelah melakukan transfer sebesar 2.271.419,28 USD atau setara lebih dari Rp 36 miliar (kurs saat itu), PT. J baru menyadari telah menjadi korban ketika diberitahu oleh PT. S bahwa dana tersebut belum pernah mereka terima.
Penyelidikan kemudian menemukan bahwa email pengirim telah dibajak oleh pelaku, yang sebelumnya telah menyiapkan rekening penerima palsu di Bank BRI menggunakan identitas fiktif.
Himbauan disampaikan oleh AKBP Rafles Marpaung agar masyarakat dan pelaku usaha untuk waspada terhadap bentuk penipuan online yang makin marak, terutama yang menyangkut pengalihan rekening perusahaan atau perubahan mendadak dalam komunikasi bisnis.
“Pastikan selalu melakukan konfirmasi ulang melalui jalur komunikasi resmi sebelum melakukan transaksi besar”, imbuh AKBP Rafles Marpaung.
Masyarakat yang menemukan transaksi mencurigakan dengan menggunakan salah satu dari 14 identitas palsu tersebut diminta segera melaporkan ke Direktorat Reserse Siber Polda Metro Jaya.
Tersangka OIO kini dijerat dengan sejumlah pasal dalam Undang-Undang Informasi dan Transaksi Elektronik (ITE), termasuk :
- Pasal 45A ayat (1) Jo Pasal 28 ayat (1), dengan ancaman hukuman penjara hingga 6 tahun.
- Pasal 48 Jo Pasal 32, dengan ancaman penjara hingga 8 tahun.
- Pasal 51 ayat (1) Jo Pasal 35, yang paling berat, dengan ancaman pidana penjara maksimal 12 tahun.
Polda Metro Jaya menyatakan penyelidikan akan terus dikembangkan untuk mengungkap jaringan internasional di balik kasus ini, serta mengejar buronan OCJ. (ja’far)
