keepgray.com – Polda Metro Jaya mengungkap kasus peretasan yang dilakukan sindikat internasional terhadap sebuah perusahaan, mengakibatkan kerugian hingga Rp 36 miliar. Pihak kepolisian mengimbau perusahaan untuk meningkatkan keamanan email berlapis guna mencegah insiden serupa.
Kasubdit III Direktorat Reserse Siber Polda Metro Jaya, AKBP Rafles Langgak Putra, menyarankan perusahaan dengan transaksi besar untuk menerapkan verifikasi dua langkah (two-step verification). Verifikasi ini dapat berupa penggunaan nomor telepon atau aplikasi otentikasi selain kata sandi (password) saat mengakses email.
Menurut Rafles, kasus peretasan email yang dialami perusahaan umumnya terjadi karena tidak adanya two-step verification. Akibatnya, email korban dapat diakses dari dua alamat IP yang berbeda.
Selain two-step verification, Rafles juga menyarankan verifikasi manual. Sebelum melakukan transaksi, perusahaan disarankan untuk melakukan verifikasi melalui komunikasi lain, seperti telepon, untuk memastikan identitas mitra bisnis.
“Pada saat transaksi, ada baiknya kita juga melakukan verifikasi secara telepon. Kita mendengar suara mitra bisnis kita langsung, apakah benar itu suaranya. Kemudian kita pastikan lagi bahwa email tersebut memang dikirim oleh perusahaan mitra bisnis kita,” jelas Rafles.
Polda Metro Jaya juga mengimbau perusahaan untuk mengganti kata sandi email secara berkala, misalnya setiap enam bulan, untuk meminimalisir upaya peretasan. Rafles menambahkan bahwa akun yang sudah terkompromi mungkin belum menunjukkan aksi nyata, tetapi menunggu rencana transaksi keuangan untuk menimbulkan kerugian finansial.
Sebelumnya, Polda Metro Jaya menangkap OIO, seorang warga negara Nigeria, yang merupakan bagian dari sindikat internasional peretas email PT S. OIO berhasil memperoleh Rp 36 miliar dengan mengirimkan pesan tagihan bunga pinjaman palsu kepada PT J, mitra bisnis PT S. PT J tidak menyadari bahwa email PT S telah diretas dan mengirimkan dana tersebut.
Kasus ini terungkap setelah PT J mengetahui bahwa PT S tidak pernah mengirimkan tagihan bunga pinjaman. PT J melaporkan kejadian ini ke Polda Metro Jaya, yang kemudian menangkap pelaku. Selain OIO, polisi juga menetapkan OCJ, seorang WNI yang merupakan rekan OIO dalam aksi peretasan ini, sebagai buron (DPO).
