HukumID.co.id, Jakarta – Subdirektorat 3 Tindak Pidana Siber (Ditreskrimsus) Polda Metro Jaya berhasil menangkap seorang Warga Negara Asing (WNA) asal Nigeria berinisial OIO, terkait kejahatan siber berupa peretasan email bisnis (Business Email Compromise/BEC) yang menyebabkan kerugian hingga Rp 3,6 miliar.
Tersangka OIO ditangkap pada 2 Juni 2025 di Bank BRI KCP Greenville, Jakarta Barat, saat melakukan aktivitas mencurigakan yang berkaitan dengan dana hasil kejahatan. Penangkapan dilakukan berdasarkan laporan dari korban yakni PT. J, yang mengalami kerugian setelah ditipu melalui email palsu yang menyamar sebagai mitra bisnisnya, PT. S.
“Tersangka OIO meng-hack email PT. J dan menyebabkan kerugian senilai Rp 3,6 miliar. Dari jumlah tersebut, tersangka berhasil mencairkan dana sebesar Rp 1,6 miliar,” ungkap KabidHumas Polda Metro Jaya Kombes Pol Ade Ary Syam dalam keterangan pers, Selasa (17/6/2025).
Menurut penyidik, tersangka menggunakan 14 identitas perusahaan dan nama samaran untuk memuluskan aksi penipuan. Identitas tersebut antara lain:
- SARANA MULTI PROJECTS
- PARILLION LEISURE LIMITED
- ELITEGROUP COMPUTE SYSTEMS COLTD
- TORRIDEN COLTD
- COMPASS TENDERS TLTD
- THE GETTER GROUP
- AGRI LIGHT ENERGY LTD
- XIAMENA POLLO WALKER OUTDOOR
- TADPHARMA GMBH
- NINGBO LITETRACE EXIM LTD
- AVMAX AIRCRAFT LEASING ING
- INTERCARGO MACHINERY 2
- AMERLAND AMERICA CORP
- MANENERGY SOLUTIONS SA PTY LTD
Tersangka juga diketahui membuat rekening BRI menggunakan identitas palsu atas perintah seorang tersangka lainnya berinisial OCJ, yang kini berstatus DPO (Daftar Pencarian Orang) dan merupakan Warga Negara Indonesia.
Modus Business Email Compromise (BEC)
Kasubdit 3 Ditreskrimsus Polda Metro Jaya, AKBP Rafles Marpaung, menjelaskan bahwa pelaku menggunakan modus Business Email Compromise (BEC), yakni bentuk penipuan siber dengan menyamar sebagai pihak yang dipercaya dalam suatu organisasi untuk mengelabui pihak mitra bisnis.
“Pelaku menguasai email pihak PT. S, yaitu intan@pts.co.id, dan menggunakan akun tersebut untuk mengirimkan permintaan pembayaran kepada PT. J dengan alasan pembayaran bunga pinjaman (junior loan interest),” jelas AKBP Rafles.
Setelah diyakinkan, pada 16 Mei 2025, PT. J melakukan transfer ke rekening palsu milik pelaku sebesar USD 2.271.419,28, atau setara dengan lebih dari Rp 36 miliar. Belakangan diketahui bahwa dana tersebut tidak pernah diterima oleh PT. S karena email yang digunakan sudah diretas.
Polisi mengimbau masyarakat, khususnya pelaku usaha, agar selalu memastikan keaslian alamat email, serta tidak mentransfer dana ke rekening atas nama yang tidak dikenal atau berbeda dari nama rekan bisnis resmi.
Apabila masyarakat menemukan atau menjadi korban penipuan dengan menggunakan salah satu dari 14 identitas palsu yang disebutkan, diharapkan segera melapor ke Direktorat Siber Polda Metro Jaya.
Tersangka OIO saat ini dijerat dengan pasal berlapis dalam Undang-Undang Informasi dan Transaksi Elektronik (ITE), Pasal 45A ayat (1) jo Pasal 28 ayat (1) UU ITE: Penjara maksimal 6 tahun, Pasal 48 jo Pasal 32 UU ITE: Penjara maksimal 8 tahun dan Pasal 51 ayat (1) jo Pasal 35 UU ITE: Penjara maksimal 12 tahun
Penangkapan ini menambah daftar kasus kejahatan siber lintas negara yang semakin marak terjadi dan menjadi perhatian serius aparat penegak hukum.
