Liputan6.com, Jakarta - Bareskrim Polri mengungkap kasus penipuan bermodus peretasan pada email di perusahaan asal Althea Italy S.p.a, yang tengah melakukan pembelian peralatan medis yakni ventilator virus Corona atau Covid-19. Komplotan tersebut merupakan sindikat Internasional Indonesia-Nigeria.
Kabareskrim Polri Komjen Listyo Sigit Prabowo mengingatkan adanya langkah efektif agar terhindar dari upaya peretasan email.
Advertisement
"Setidaknya ada sembilan langkah yang perlu dilakukan masyarakat untuk mengantisipasi terjadinya peretasan email," tutur Listyo dalam keterangannya, Selasa (8/9/2020).
Sembilan langkah tersebut adalah sebagai berikut.
1. Lengkapi pemeriksaan keamanan akun email secara rutin di Pemeriksaan Keamanan. Kemudian dapat menambahkan nomor ponsel dan alamat email pemulihan akun, serta mengaktifkan verifikasi dua langkah atau two step verification. Tambahkan juga perintah ponsel, pasang Google Authenticator apabila menggunakan email pada Gmail, menyiapkan nomor ponsel cadangan, dan menyiapkan rangkaian kode cadangan.
2. Membuat kata sandi yang rumit agar menjaga akun tetap aman. Gunakan kata sandi yang berbeda untuk setiap akun agar apabila ada satu akun yang terjadi peretasan, akun lain tidak mengalami peretasan. Sebaiknya gunakan kata sandi yang dapat diingat dengan baik dan tidak membagikan akun kepada pihak lain, misalnya melakukan jual-beli akun dan sebagainya.
3. Jangan mudah tergoda terhadap situs maupun email yang menjanjikan sesuatu, misalnya gems gratis atau iPhone gratis. Waspadai penipuan yang mengatasnamakan Google yang bisa berdampak menjadi peretasan. Jika ragu dengan situs tersebut, sebaiknya tidak memasukkan identitas diri. Jika ada alamat Gmail yang melakukan penipuan, dapat melaporkannya melalui halaman yang disediakan oleh Google. Juga dapat menambahkan ekstensi yang memberikan peringatan terhadap kata sandi yang Anda gunakan, seperti Password Alert.
4. Lakukan pemindaian secara berkala pada perangkat yang kita gunakan untuk menghindari virus maupun malware yang dapat mendeteksi kata sandi yg kita gunakan. Jika Anda menggunakan Chrome, dapat mengikuti langkah membersihkan Chrome dari perangkat lunak perusak dan memindai komputer dengan alat pembersih Chrome. Perbarui juga aplikasi browser dan antivirus secara berkala agar tetap terbarui dan menghindari peretasan.
5. Periksa aktivitas akun terakhir untuk melihat apakah ada tindakan yang mencurigakan dalam akun kita. Hapus juga perangkat yang tidak pernah kita gunakan dalam akun dengan memutus akses. Hapus juga akses akun terhadap aplikasi yang tidak terpercaya. Lihat juga aktivitas akun terakhir, dan pastikan akun itu kita yang menguasai.
6. Selalu keluar dari akun dan hapus formulir, sandi, cache, dan cookie secara berkala dalam browser, khususnya apabila kita menggunakan perangkat publik yang diakses bukan hanya oleh kita.
7. Selalu setel kunci layar perangkat agar jika sewaktu-waktu ada pihak yang tidak bertanggung jawab menggunakan perangkat kita, mereka tidak langsung memiliki akses ke akun Google kita. Aktifkan juga Pengelola Perangkat Android agar kita tetap dapat menghapus, menderingkan, dan mengunci perangkat ketika perangkat kita hilang.
8. Batalkan segera apabila ada seseorang yang mencoba meretas akun kita dan kita menerima email bahwa ada seseorang yang meminta untuk melakukan penyetelan kata sandi. Pastikan juga verifikasi dua langkah selalu diaktifkan dengan baik.
9. Langsung ganti kata sandi dan lakukan Pemeriksaan Keamanan apabila kita mencurigai ada orang yang menyusupi akun. Untuk mempelajari bagaimana tanda-tanda seseorang menyusupi akun Anda, hal lain yang tidak kalah pentingnya adalah tetap waspada agar akun Anda tetap aman.
Selain dari sembilan langkah itu, Listyo menyatakan bahwa masyarakat hingga lembaga dan perusahaan bisa melakukan konsultasi ke Direktorat Tindak Pidana Siber Bareskrim Polri terkait dengan pencegahan peretasan email atau lainnya.
"Terkait pencegahan peretasan email, masyarakat juga bisa melakukan konsultasi dengan jajaran Direktorat Siber Bareskrim Polri," Listyo menandaskan.
Saksikan video pilihan di bawah ini:
Penipuan Sindikat Internasional
Sebelumnya, Penyidik Bareskrim Polri menangkap tiga orang tersangka penipuan sindikat internasional terkait pembelian ventilator dan monitor Covid-19 senilai Rp 58,8 miliar.
"Total sejauh ini ada tiga orang sudah ditangkap, yaitu SB, R dan TP. Sedangkan satu orang lagi yaitu warga negara Asing (WNA) berinisial DM masih dalam pengejaran," kata Kabareskrim Polri Komjen Listyo Sigit Prabowo saat jumpa pers, Jakarta, Senin (7/9/2020).
Listyo menjelaskan, kasus bermula saat sebuah perusahaan asal Italia bernama Althea Italy hendak membeli alat kesehatan berupa ventilator dan alat monitor untuk pasien Covid-19 dari perusahaan asal China yaitu Shenzhen Mindray Bio-Medical Electronics.
"Mereka melakukan kontrak jual beli, dengan melakukan transfer pembayaran sebanyak tiga kali mulai dari Maret hingga Mei 2020 melalui Bank of China," jelas jenderal bintang tiga ini.
Namun di tengah transaksi, muncul seseorang mengaku General Manager dari perusahaan China tersebut yang menginformasikan adanya perubahan rekening ke salah satu bank di Indonesia.
"Alasannya, ada masalah pembayaran sehingga atas pesan yang masuk dari email tersebut, rekening untuk pembayaran diubah menggunakan bank di Indonesia," jelas Listyo.
Saat disadari email tersebut adalah palsu, Interpol Indonesia mendapatkan informasi dugaan tindak pidana penipuan ini dari Interpol Italia.
"Kami teruskan laporan ke Subdit TPPU Dittipideksus Bareskrim Polri. Berdasarkan hasil penelusuran, kami menduga ada tindak pidana dilakukan oleh sindikat internasional Nigeria-Indonesia dengan modus BEC (Business Email Compromise) perusahaan Althea Italy," ungkap Listyo.
Penyidik Bareskrim Polri langsung bergerak dan berhasil menangkap ketiga pelaku di tempat berbeda, yakni Jakarta, Padang, dan Bogor.
Dalam penangkapan itu, polsi mengamankan barang bukti berupa uang Rp 56 miliar, 2 unit mobil, aset tanah dan bangunan di Banten dan Sumatera, serta dokumen perusahaan setara Rp 2 miliar.
Atas perbuatannya, para tersangka dijerat dengan Pasal 378 KUHP atau Pasal 263 KUHP atau Pasal 85 UU No.3 Tahun 2011 tentang Transfer Dana dan atau Pasal 45A ayat (1) Jo Pasal 28 Ayat (1) tentang ITE Jo Pasal 55 KUHP atau Pasal 56 KUHP dan Pasal 3 dan atau Pasal 4 dan atau Pasal 5 dan atau Pasal 6 dan atau Pasal 10 UU No 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.