progresifjaya.id, JAKARTA – Seorang Warga Negara Asing (WNA) asal Nigeria berinisial OIO dibekuk aparat Subdit 3 Ditressiber Polda Metro Jaya di Bank BRI KCP BRI GREEN VILLE. Jl. Komplek Greenville Blok C No.2A, Kebon Jeruk, Jakarta Barat, Senin, (2/6) lalu.
Bandit berkulit hitam gosong ini dibekuk karena perbuatan liciknya menjadi hacker alias penjebol email rahasia dua perusahaan yakni PT J dan PT S. Miliaran rupiah bisa dikeruk si bandit negro dari aksinya ini.
Kabid Humas Polda Metro Jaya, Kombes Pol Ade Ary Syam dalam penjelasannya mengatakan, kejahatan black hat hacker OIO adalah meng-hack email PT J senilai Rp3,6 miliar. Dari aksinya ini si bandit gosong berhasil mencairkan dana sebesar Rp1,6 miliar.
Saat beroperasi melakukan aksi jahat,
bandit gosong OIO diketahui juga sudah menyiapkan 14 identitas nama samaran guna memuluskan aksi. Ke-14 identitas abal-abal yang disiapkan itu adalah SARANA MULTI PROJECTS; PARILLION LEISURE LIMITED; ELITEGROUP COMPUTE SYSTEMSCOLTD; TORRIDEN COLTD; COMPASS TENDERSTLD; THE GETTER GROUP; AGRI LIGHT ENERGYLTD; XIAMENA POLLO WALKER OUTDOOR; TADPHARMA GMBH; NINGBOLITETRACE EXIMLTD; AVMAX AIRCRAFT LEASINGING; INTERCARGO MACHINERY 2; AMERLAND AMERICA CORP; MANENERGY SOLUTIONSSA PTYLTD.
“Pada kasus hack email ini, ada satu tersangka lagi yakni WNI inisial OCJ
yang masuk daftar pencarian orang (DPO). Dia adalah Bos OIO. Dan peran tersangka OIO sendiri adalah sebagai orang yang membuat rekening Bank BRI atas perintah OCJ. Pembuatan rekening itu pun pakai data diri palsu,” jelas Kombes Pol Ade Ary lagi.
Sementara itu, Kasubdit 3 Ditressiber Polda Metro Jaya, AKBP Rafles Marpaung dalam pernyataannya mengatakan, aksi jahat black hat hacker OIO adalah melakukan Business Email Compromise (BEC). Modus BEC adalah model penipuan siber di mana penyerang menyamar sebagai tokoh terpercaya, suatu organisasi. Aksi penyamaran ini bertujuan untuk menipu rekan bisnisnya agar melakukan tindakan tertentu, seperti mentransfer uang atau memberikan data sensitif.
“Pelapor selaku kuasa dari PT J (korban) menerangkan bahwa pada tanggal 15 Mei 2025, pihak korban mendapatkan email dari intan@PT. S.co.id dari pihak PT. S,” kata AKBP Rafles.
Dalam email tersebut, lanjutnya, terdapat pesan yang meminta PT J untuk melakukan pembayaran Junior Loan Interest Payment (Bunga Pinjaman). Setelah dilakukan pengecekan dan konfirmasi, pada 16 Mei 2025 PT J lalu melakukan pembayaran ke nomor rekening Bank BRI senilai
2.271.419,28 USD. Usai membayar, beberapa hari kemudian PT J diberitahu bahwa dana pembayaran tersebut belum diterima oleh pihak PT S.
“Setelah dilakukan penangkapan, baru diketahui bahwa email [email protected] telah dikuasai oleh black hat hacker OIO. Jadi yang mengirimkan email ke PT J, pada 16 Mei 2025 adalah Bandit OIO yang sebelumnya sudah mempersiapkan nomor rekening Bank BRI,” jelasnya lagi.
Atas perbuatan jahat yang dilakukannya, black hat hacker OIO yang berkulit gosong dijerat dengan pasal berlapis. Dia disangkakan Pasal 45 A ayat 1 Jo Pasal 28 ayat 1 Undang-Undang Nomor 11 Tahun 2008 sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Kemudian juga Pasal 48 jo Pasal 32 Undang-Undang Nomor 11 Tahun 2008 Sebagaimana Diubah Terakhir Dengan Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE.
Dan terakhir Pasal 51 ayat 1 jo Pasal 35 Undang-Undang Nomor 11 Tahun 2008 Sebagaimana Diubah Terakhir dengan Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas
Undang-Undang Nomor 11 Tahun 2008 tentang ITE.
Dari ketiga pasal yang disangkakan terhadap Black Hat Hacker OIO, Pasal 51 menjadi pasal dengan hukuman terberat yakni 12 tahun penjara. Sedangkan Pasal 45 A menyuguhkan hukuman 6 tahun penjara dan Pasal 48 jo Pasal 32 selama 8 tahun penjara.
Selanjutnya, berkaca dari kasus ini AKBP Rafles pun mengimbau masyarakat dan pelaku usaha agar selalu waspada terhadap berbagai bentuk kejahatan penipuan online yang marak belakangan ini. Terkhusus yang memakai rekening bank berbeda dari nama perusahaan atau nama rekan bisnis.
“Apabila ada masyarakat menjadi korban atas kejahatan yang menggunakan paspor atau rekening, mohon segera melapor ke Direktorat Reserse Siber Polda Metro Jaya agar bisa ditindaklanjuti. Remember, we don’t tolerate online fraud crimes, be it phishing, smishing, qushing and vishing. We will wipe them out,” tegas AKBP Rafles mengakhiri keterangannya. (Bembo)