Cyberthreat.id - Seorang dengan kewarganegaraan ganda Serbia-Hungaria mengaku bersalah pada hari Selasa karena menjalankan penipuan lewat email bisnis atau dikenal dengan istilah Business Email Compromise (BEC) senilai US$ 3,7 juta, menurut pengumuman Departemen Kehakiman AS.

Dejan Medic yang berusia 49 tahun menipu 15 perusahaan korban yang tidak disebutkan namanya di Amerika Serikat dan Eropa dengan mengklaim sebagai eksekutif senior atau anggota dewan dari perusahaan induk korban. Dia kemudian meminta bantuan "transfer dana mendesak terkait hutang yang diklaim dari perusahaan induk," menurut dakwaan tahun 2019.

Penyelidik mengatakan mereka menemukan beberapa upaya penipuan BEC yang gagal oleh Medic,  yang jika berhasil akan menghasilkan tambahan pembayaran US$6,8 juta.

Damian Williams, Jaksa Amerika Serikat untuk Distrik Selatan New York, mengatakan bahwa terdakwa mengaku bersalah atas skema BEC serta satu tuduhan penipuan kawat, dengan ancaman hukuman maksimum 20 tahun penjara.

Kasus penipuan BEC telah meningkat selama bertahun-tahun dan terbukti menjadi ancaman global yang serius. Menurut laporan tahun 2020 dari Pusat Pengaduan Kejahatan Internet (IC3) FBI, lembaga tersebut menerima pengaduan dengan total lebih dari US$2,1 miliar antara tahun 2014 dan 2019.

“Penipuan BEC telah dilaporkan di 50 negara bagian dan 177 negara,” kata pengumuman itu seperti dilansir The Record, Rabu.

AS adalah salah satu negara yang paling ditargetkan untuk jenis serangan ini. Pada tahun 2020, IC3 mengatakan menerima hampir 20.000 keluhan penipuan BEC, yang disebut semakin canggih dan mengancam sejak 2013.

“Selama bertahun-tahun, penipuan berevolusi untuk memasukkan kompromi email pribadi, kompromi email vendor, akun email pengacara palsu, permintaan informasi W-2, penargetan sektor real estat, dan permintaan penipuan untuk sejumlah besar kartu hadiah,” kata laporan itu.

Skema yang dioperasikan oleh Medic memanfaatkan panggilan telepon dan email spoofing — membuat alamat email yang sangat mirip dengan alamat email yang sudah ada, menipu penerima agar mengira email tersebut dikirim oleh sumber yang dituju. Dalam komunikasi email, Medic memberikan informasi dan instruksi transfer kawat dimana penerima dapat mengirim hutang yang diklaim melalui perusahaan induk.

Surat dakwaan merinci bahwa Medic dapat membuka beberapa rekening bank Hungaria menggunakan dokumen identifikasi asli. Sepanjang penyelidikan, pihak berwenang Hungaria mengkonfirmasi bahwa rekening bank dibuka dan dikendalikan oleh Medic dan menerima transfer kawat dari setidaknya empat perusahaan korban.

"Kasus Medic hari ini harus menjadi peringatan bagi mereka yang berpikir mereka dapat mengorbankan orang lain dan bersembunyi di balik anonimitas internet pada jarak yang aman: Amerika Serikat dan mitra internasionalnya akan menemukan Anda dan meminta pertanggungjawaban Anda," kata Williams.

Medic saat ini sedang menunggu hukuman, kata Departemen Kehakiman AS.

Di Indonesia, pada Oktober 2021 lalu, polisi siber Bareskrim Mabes Polri menangkap empat warga warga Depok dan Jakarta Selatan dengan kejahatan serupa.  Aksi para tersangka merugikan perusahaan elektronik Simwon Inc di Korea Selatan sebesar Rp82 miliar dan perusahaan White Wood House Food (WWHF) asal Taiwan senilai Rp2,8 miliar. [Lihat: 4 Warga Indonesia Tersangka Penipuan Email, Bobol Perusahaan Korea dan Taiwan Rp84 Miliar]. []