Jakarta (ANTARA) - Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) mengimbau setiap individu maupun perusahaan untuk mengenali dan mewaspadai modus kejahatan keuangan berbasis teknologi atau cyber crime bernama Business Email Compromise (BEC).
Kepala Biro Umum dan Humas PPATK Muhammad Novian dalam webinar bertajuk Tren dan Tantangan Anti Money Laundering di Era Digital oleh OJK yang dipantau di Jakarta, Kamis, mengatakan modus ini menggunakan teknologi canggih yang menargetkan individu maupun perusahaan dengan melakukan permintaan transfer dana mirip dengan transaksi resminya.
Dalam kejahatan ini, Novian mengatakan pelaku akan menyusup ke akun bisnis atau email pribadi yang sah melalui rekayasa sosial (social engineering) atau teknik intrusi komputer (computer intrusion) dan mencuri berbagai data individu atau perusahaan yang akan digunakan untuk mengelabui korban.
Ia melanjutkan kejahatan ini seringkali menggunakan malware, yakni perangkat lunak berbahaya yang menyusup ke jaringan untuk mengambil data- data penting individu atau perusahaan.
“Seringkali digunakan untuk meyakinkan karyawan dengan mengklik suatu tautan palsu atau lampiran yang berisi file,” ujar Novian.
Dalam menjalankan modusnya, Ia menjelaskan, awalnya pelaku akan menggunakan akun email atau situs yang mirip dengan akun individu atau perusahaan yang asli, untuk mengelabui korban agar mengira bahwa akun tersebut asli.
Lalu, pesan yang disampaikan melalui email atau situs itu dibuat seolah-olah resmi atau sah, sehingga korban dapat percaya dengan pesan yang disampaikan.
“Email spearphising, email yang terlihat dari pengirim terpercaya untuk mengelabui korban mengungkapkan informasi rahasianya,” ujar Novian.
Kemudian, dengan informasi yang didapat dari hasil menyusup tadi, pelaku akan mengirimkan instruksi transaksi palsu, dan meminta individu atau perusahaan untuk melakukan transaksi transfer yang terlihat resmi, namun kenyataannya bersifat menipu.
Novian menjelaskan tindak kejahatan ini tertata dengan rapi, sehingga mulai dari akun email atau situs, pesan yang dikirim, hingga permintaan transaksi dana akan terkesan resmi atau asli. Dengan itu, Ia meminta semua pihak untuk berhati-hati terkait modus penipuan ini.
Ia menjelaskan saat ini tindak kejahatan ini maraknya, yakni pelaku menyamar sebagai perusahaan real estate yang menagih pembayaran kepada pembeli atau pelaku mengaku sebagai penyedia layanan jasa atau produk yang meminta perusahaan membayar tagihan pembayaran.
Kemudian, terdapat juga pelaku yang menyamar menjadi eksekutif atau pimpinan perusahaan yang meminta karyawan untuk melakukan transfer dana ke pihak tertentu.
Sementara itu Otoritas Jasa Keuangan (OJK) terus melakukan pengawasan yang berkesinambungan yang sejalan dengan International Best Practice dalam program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU PPT).
"Siklus pengawasan yang dilakukan OJK sudah dilakukan secara berkesinambungan terus menerus sejalan dengan International Best Practice,” ujar Kepala Grup Penanganan APU PPT OJK Dewi Fadjarsarie dalam webinar bertajuk Tren dan Tantangan Anti Money Laundering di Era Digital yang dipantau di Jakarta, Kamis.
Dalam melakukan pengawasan, Dewi menjelaskan OJK melakukan upaya pengendalian dengan menghalangi pelaku kejahatan dan asosiasinya untuk melakukan atau mengendalikan fungsi manajemen di dalam Sistem Jasa Keuangan (SJK).
"OJK memastikan penyedia jasa keuangan telah melakukan pengawasan terhadap manajemen perusahaan secara keseluruhan," ujar Dewi.
Selain itu, OJK akan mengidentifikasi dan memahami terlebih dahulu risiko yang ada pada Tindak Pidana Pencucian Uang (TPPU) atau Tindak Pidana Pendanaan Terorisme (TPPT) yang terindikasi ditemukan.
Dewi melanjutkan OJK juga melakukan pembinaan dan sanksi yang efektif, proporsional dan menjerakan (dissuasive) sehingga berdampak pada kepatuhan atau changing behaviour terhadap Penyedia Jasa Keuangan (PJK).
Kemudian, OJK akan memberikan pemahaman terhadap PJK terkait kewajiban penerapan APU PPT dan risiko yang ada pada TPPU maupun TPPT.
Dewi mengatakan OJK siap memanfaatkan berbagai teknologi dalam melakukan pengawasan, serta terdapat bantuan maupun dukungan dari Dana Moneter Internasional (IMF).
"Tanpa penerapan teknologi agak sulit bagi OJK untuk melakukan pengawasan dan bagi penyedia jasa keuangan juga membutuhkan pemanfaatan regulatory teknologi," ujar Dewi.
Sementara, terkait alur pengawasan, ia menjelaskan OJK memulai dari melakukan rencana pengawasan, menetapkan hasil pengawasan, melakukan tidak lanjut pengawasan dengan melakukan pembinaan atau sanksi, dan terakhir penilaian risiko terhadap TPPU maupun TPPT.
Dewi berharap pengawasan yang dilakukan OJK dapat mencegah masuknya pelaku kejahatan dalam Sistem Jasa Keuangan (SJK) di Indonesia.
PPATK: Waspadai Business Email Compromise
Kepala Biro Umum dan Humas PPATKÂ Muhammad Novian dalam dalam webinar bertajuk Tren dan Tantangan Anti Money Laundering di Era Digital oleh OJK di Jakarta, Kamis (25/8/2022), (ANTARA/ Muhammad Heriyanto)
