Cyberthreat.id - Agensi milik pemerintah Puerto Rico diserang email Phising yang mengakibatkan kehilangan uang senilai US$ 2,6 juta (Rp 35 miliar). Uang itu ditransfer oleh seorang karyawan dari Perusahaan Pengembangan Industri Puerto Rico tanpa menaruh curiga sedikitpun.

Perusahaan milik pemerintah yang jadi korban memiliki tugas dan tanggung jawab untuk bekerja dengan investor lokal dan asing guna mendorong pembangunan dan pertumbuhan ekonomi Puerto Rico.

Insiden diketahui pada Rabu (12 Februari 2020) setelah adanya pengaduan ke pihak Kepolisian. Menurut pernyataan polisi, direktur Perusahaan Pengembangan Industri Ruben Rivera melakukan transfer setelah menerima email palsu mengenai perubahan dalam pembayaran remitansi (pengiriman uang) yang harus diproses pada 17 Januari 2020

Polisi mengatakan e-mail itu disamarkan seolah-olah dikirim oleh pegawai pemerintah yang menangani transfer dana pensiun.

"Kami pikir peretas itu mungkin telah melanggar sistem melalui agen pensiun," kata Jose Ayala, Direktur Divisi Perampokan Bank Kepolisian Puerto Rico kepada The New York Times.

Peristiwa penipuan dan pencurian ini baru disadari ketika karyawan sistem pensiun menelepon untuk bertanya mengapa uang itu tidak pernah tiba. Ternyata, uang yang dikirimkan salah transfer.

Email yang diterima berisi klaim bahwa rekening bank yang digunakan untuk pembayaran remitansi seharusnya tidak lagi digunakan dan memberi tahu agensi bahwa uang itu harus dikirim ke rekening bank baru. Akun baru inilah yang ternyata menipu dan dikendalikan oleh penjahat siber.

Pertama kali diberitakan oleh Associated Press pada 13 Februari 2020, insiden yang terjadi tidak diketahui rincian dan bagaimana penipuan itu terungkap serta siapa dibalik penipuan.

"Ini adalah situasi yang sangat serius, sangat serius," kata Direktur Eksekutif Perusahaan Pengembangan Industri Puerto Rico, Manuel Laboy

Aury Curbelo, seorang pakar teknologi informasi dan profesor di University of Puerto Rico, mengatakan apa yang menimpa agensi milik pemerintah tersebut bisa terjadi karena minimnya pelatihan cybersecurity dan keamanan informasi di kantor milik pemerintah.

"Pelatihan ini dilupakan karena mereka (Pemerintah) lebih memikirkan biayanya," kata Aury kepada The New York Times.

Tahun 2019, serangan Phishing via email merupakan keluhan terbanyak yang dilaporkan FBI.

Ini juga bukan pertama kali seseorang terperangkap dari penipuan melalui phising e-mail dengan jumlah kerugian amat besar. Tahun lalu, serangan serupa menipu konglomerat media Nikkei sejumlah US$29 juta (Rp 397 miliar). Kemudian sekolah di Texas yang terkena scam sejumlah US$2,3 juta (Rp 31 miliar) menipu sebuah British community housing non-profit sebesar US$1,2 juta (Rp 16 miliar). []

Redaktur: Arif Rahman