Perusahaan Juga Menjadi Sasaran Pembajakan Surel

Mereka menunggu saat yang tepat untuk melakukan rekayasa sosial dan meraih keuntungan dari kelengahan pengguna email perusahaan.

Perusahaan Juga Menjadi Sasaran Pembajakan Surel
Pembajak surel juga memantau surel perusahaan dan menunggu celah untuk melakukan rekayasa sosial (Pixabay/TheDigitalArtist)

Inibaru.id – Kejahatan dunia siber berupa pembajakan surat elektronik (surel) kian sering terjadi. Tak hanya surel, mereka juga menyasar akun-akun media sosial seperti BBM, Facebook, Instagram dan lain sebagainya. Kejahatan mereka bahkan merambah ke akun perusahaan dengan kerugian yang lebih besar.

Dilansir dari Liputan6, Sabtu (21/10/2017) aksi pembajakan surel tercatat mulai masuk ke Indonesia pada 2000. Perusahaan kenamaan Indonesia, Bakrie Grup, bahkan sempat menjadi korban kejahatan tersebut pada 2012.

Setahun berselang, 21 perusahaan menjadi korban serupa dengan total kerugian Rp 30 miliar. 25 pelaku yang merupakan Warga Negara Nigeria berhasil ditangkap.

Pada 2014, perusahaan ekspor-impor Jakarta menjadi korban pembajakan surel dengan kerugian tak kurang dari Rp 3 miliar. 2 WNA residivis pembajak email berhasil ditangkap.

Baca juga:
Jangan Lengah, Pembajak Surel Masih Mengintai Anda
Google Beri Rp 13,5 Juta Bagi Para Peretas yang Mampu Menembus Sistem Keamanannya

Seakan-akan tak ada habisnya, kepolisian kembali membekuk 3 WNI pelaku email hijacking setahun kemudian. Mereka mengerjai surel perusahaan kimia di Purwakarta dan mengakibatkan kerugian sedikitnya Rp 3 miliar.

Penyidik Direktorat Tindak Pidana Ekonomi Khusus Subdit Cyber Crime Kepolisian Republik Indonesia (Polri), Iptu Ericson Siregar, menegaskan, menangkap otak pelaku pembajakan surel bukanlah perkara gampang.

Menurut dia, keberadaan mereka sulit dilacak. Mereka merekrut orang lapangan untuk menjalankan aksinya. "Tantangan terberat, mengungkap pelaku utama karena mereka pintar sekali menggunakan proxy," ungkap Ericson.

Ia yang pernah turut serta menangani kasus email hijacking pada 2015 lalu yang mengerucut pada tiga pelaku WNI, mengungkapkan, besar dugaan bahwa para pelaku yang ditangkap di Indonesia hanyalah suruhan, sementara otak kejahatan sesungguhnya masih kelayapan.

Saat diperiksa, ketiga pelaku mengaku jadi kaki tangan sindikat asal Nigeria, dengan bayaran Rp 25 juta. “Berdasarkan penyelidikan, besar kemungkinan mereka adalah sindikat internasional, khususnya Nigeria. Hingga saat ini jaringan sesungguhnya belum terungkap," kata dia.

Baca juga:
Mengintip Celah dalam Transaksi Daring
Selepas Meme dan Karangan Bunga, Tiang Listrik Dibuat Game

Umumnya, para pelaku kejahatan tersebut melakukan rekayasa sosial. Mereka mengawali “pekerjaan” dengan membuat situs palsu yang menyerupai tampilan situs asli. Setelah itu, mereka merekam nama pengguna dan kata sandi, lalu mengamati aktivitas surel sembari menunggu celah.

Nah, ketika kesempatan itu muncul, mereka menyamar sebagai pemilik surel, melakukan rekayasa sosial, dan menipu. Uang hasil menipu itu kemudian masuk kantong pelaku.

Konsultan keamanan siber, Alfons Tanujaya mengatakan, tak sedikit pegawai perusahaan besar di Indonesia yang lalai terhadap keamanan penggunaan surel. Ketidakpahaman dan ketidaktelitian ini yang acap menjadi celah pelaku untuk melakukan aksi tak terpujinya.

"Biasanya banyak yang gaptek, jadi bisa dikelabui dengan rekayasa sosial," tandasnya. (GIL/SA)