MODUS KEJAHATAN PENCUCIAN

UANG DI ERA DIGITAL

Disampaikan oleh:
Muhammad Novian

Webinar Tren dan Tantangan Anti Money Laundering di Era Digital

Otoritas Jasa Keuangan (OJK) Institute
Jakarta, 25 Agustus 2022
TOPIK PEMBAHASAN

Overview Cyber Crime

Modus Cyber Crime dan BEC

 Penyebab Peningkatan Kejahatan
Cyber
Pemerintah, bisnis, dan individu beralih ke sistem online untuk
1
memungkinkan aktifitas secara jarak jauh

Bisnis yang diklasifikasikan sebagai non-esensial telah ditutup secara

2 fisik.
Pandemi COVID-19 telah mendorong permintaan pasokan medis yang signifikan, seperti
3 alat pelindung diri, ventilator, dan obat-obatan, serta terjadi kelangkaan barang-barang
tersebut secara global karena permintaan yang tinggi

4 PJK tetap beroperasi dengan menawarkan layanan yang lebih terbatas dan membatasi
interaksi secara fisik.
Penutupan banyak bisnis karena adanya kebijakan “lockdown” atau pembatasan kegiatan
5 lainnya pada aspek perdagangan dan perjalanan yang berdampak pada pengangguran massal

20XX Contoso business plan

 Jenis-Jenis Cyber Crime
BUSINESS EMAIL COMPROMISE
Pelaku meretas email CEO perusahaan
kemudian mengirimkan email ke pegawai
perusahaan untuk melakukan transfer
pembayaran ke pemasok.
Pelaku sudah menyiapkan rekening
penampungan yang namanya mirip dengan
nama pemasok sebenarnya.
TP Siber
JUAL-BELI ONLINE
Pelaku membuat website penjualan
palsu. Setelah sepakat dengan
korban dan menerima pembayaran,
Pelaku tidak mengirimkan barang
yang dijanjikan.
ROMANCE SCAM
Pelaku mendekati korban melalui dating apps
dan media sosial dengan profil menarik, misalkan
mengaku sebagai tentara /dokter/ pengusaha.
Pelaku menjanjikan pengiriman paket ke korban,
namun mengaku bahwa paket tertahan di bea
cukai Indonesia. Pelaku meminta korban untuk
mengirimkan uang untuk menebus paket tsb
INVESTMENT SCAM
Pelaku menawarkan investasi kepada
korban dengan tingkat keuntungan
yang menggiurkan, sehingga korban
mentransfer dana ke rekening pelaku
untuk tujuan investasi dimaksud.
 Pengertian BEC
adalah penipuan canggih yang
menargetkan bisnis dan individu yang
melakukan permintaan transfer dana yang
sah. Penipuan seringkali dilakukan saat
pelaku menyusupi (compromise) akun
bisnis atau email pribadi yang sah melalui
rekayasa sosial (social engineering) atau
teknik intrusi komputer (computer
intrusion) untuk melakukan transfer dana
yang tidak sah
Sumber : Federal Bureau of Investigation (FBI),

20XX Contoso business plan

 Karakteristik BEC

Memalsukan akun email Menggunakan malware.

atau situs web. Perangkat lunak berbahaya dapat

Sedikit variasi pada alamat menyusup ke jaringan perusahaan

Email spearphishing. dan mengambil data-data penting.

yang sah sehingga
Seringkali digunakan dengan
mengelabui korban agar Email yang terlihat berasal
meyakinkan karyawan untuk
mengira akun palsu dari pengirim terpercaya
mengklik tautan palsu atau
tersebut merupakan akun untuk mengelabui korban
lampiran yang berisi file
asli. agar mengungkapkan
informasi rahasia.
 Cara Kerja Skema BEC
Menyusup ke Informasi
dan Akun Email Korban
Pelaku secara tidak sah
mengakses akun email
korban, seringkali
melalui rekayasa sosial
atau teknik intrusi
komputer
Mengirimkan Instruksi Melakukan Transaksi
Transaksi Palsu Tidak Sah.
Pelaku kemudian Pelaku menipu karyawan
menggunakan informasi korban atau lembaga
yang dicuri dari korban keuangan untuk
untuk mengirim email melakukan transfer uang
pembayaran palsu, seolah yang terlihat resmi namun,
hal tersebut dilakukan pada kenyataannya, tidak
oleh korban resmi atau bersifat menipu
 Ske na r i o BEC

Penjahat Meniru Nasabah PJK

1. Pelaku kejahatan meretas dan menggunakan akun email karyawan Perusahaan A
untuk mengirim instruksi transfer dana palsu ke PJK yang digunakan oleh Perusahaan
A. Berdasarkan permintaan ini, PJK tersebut melakukan transfer dana ke rekening
yang telah dikontrol oleh pelaku kejahatan.

2. Pada skenario ini, pelaku kejahatan yang menyamar sebagai Nasabah PJK, meminta
PJK untuk melakukan transfer dana yang tidak sah.

Pelaku Kejahatan Menargetkan Layanan Real Estate

1. Pelaku kejahatan menyusupi akun email agen real estat atau individu yang membeli atau
menjual real estat, untuk tujuan mengubah instruksi pembayaran dan mengalihkan dana dari
transaksi real estat (seperti hasil penjualan, pencairan pinjaman, atau biaya).

2. Dalam skenario ini, penjahat menyamar sebagai agen real estat atau key participant lainnya
dalam transaksi real estat untuk mengirim instruksi pembayaran palsu yang menyesatkan
rekanan untuk mengarahkan uang muka atau dana terkait transaksi real estat lainnya ke dalam
akun yang dikendalikan oleh pelaku kejahatan.
 Ske na r i o BEC

Penjahat Meniru Pemasok atau Penyedia Layanan

1. Pelaku kejahatan menyamar sebagai salah satu pemasok Perusahaan C atau penyedia
layanan profesional (seperti agen real estat atau pengacara) untuk mengirim email dan
menyampaikan informasi kepada Perusahaan C bahwa pembayaran atau setoran faktur di
masa mendatang harus dikirim ke nomor rekening dan lokasi baru.

2. Berdasarkan informasi penipuan ini, Perusahaan C memperbarui informasi pembayaran

pemasoknya dalam catatan dan mengirimkan instruksi transfer dana baru ke PJK yang
digunakan Perusahaan C, yang kemudian mengarahkan pembayaran ke rekening yang
dikendalikan oleh pelaku kejahatan.

3. Dalam skenario ini, pelaku kejahatan, yang menyamar sebagai pemasok atau penyedia
layanan, mengirimkan informasi pembayaran palsu untuk menyesatkan karyawan
perusahaan agar mengarahkan transfer dana ke rekening yang dikendalikan oleh pelaku
kejahatan tersebut.
 Ske na r i o BEC

Kriminal Meniru Seorang Eksekutif (“CEO Fraud”)

1. Pelaku kejahatan meretas dan menggunakan akun email eksekutif Perusahaan B untuk
mengirim instruksi transfer dana ke karyawan Perusahaan B, yang bertanggung jawab
untuk memproses dan mengeluarkan pembayaran.

2. Karyawan tersebut, yang meyakini bahwa instruksi email eksekutif adalah sah,
memerintahkan PJK yang digunakan Perusahaan B untuk melakukan transfer dana.

3. Dalam skenario ini, pelaku kejahatan yang menyamar sebagai eksekutif perusahaan
menyesatkan karyawan perusahaan untuk secara tidak sengaja mengizinkan transfer dana
palsu ke akun yang dikendalikan oleh pelaku kejahatan.

4. Variasi lain dari skenario ini dapat mencakup penjahat yang menyamar sebagai eksekutif
perusahaan untuk menyesatkan karyawan perusahaan agar mengirimkan informasi
terkait pembayaran gaji atau transaksi sensitif yang dapat digunakan penjahat dalam
penipuan keuangan di masa depan.
 Pengertian Romance Scam
v Pengguna internet memiliki berbagai macam tujuan,
dan salah satunya adalah untuk mencari pasangan.
v Cinta dapat membuat seseorang kehilangan logika
yang pada akhirnya menyebabkan orang tersebut
tidak dapat berpikir secara jernih
v Kasus romance scam dapat diklasifikasikan dalam
kombinasi kejahatan predasi seksual, penipuan dan
trik serta predasi keuangan

20XX Contoso business plan

FAKTOR-FAKTOR YANG MENDUKUNG
ROMANCE SCAM

TEKANAN

PELUANG

PEMBENARAN
 Pengertian Investment Scam
v Secara umum Penipuan investasi adalah ketika seseorang menghubungi Anda
yang tidak diketahui dari mana, baik melalui telepon atau email, menawarkan
kesempatan untuk berinvestasi dalam 'kesempatan sekali seumur hidup’.
v Semisal ada scammer yang berpura-pura menjadi pialang saham atau manajer
portofolio, atau dihubungi melalui media sosial atau email dengan peluang
menghasilkan uang yang mengharuskan Anda bertindak cepat, Anda dijanjikan
bahwa investasi akan memberikan pengembalian yang sangat baik dan
melibatkan sangat sedikit risiko atas nama Anda. Ini akan terdengar seperti win-
win untuk Anda atau bisnis Anda.
v Penipu sering kali terdengar sah dan berpengetahuan dan akan melemparkan
fakta, angka, dan proyeksi kepada Anda untuk membuat investasi mereka
tampak terlalu bagus dan sayang untuk dilewatkan.

20XX Contoso business plan

 Jika Anda berpartisipasi dalam salah satu investasi ini,
sangat kecil kemungkinan Anda akan melihat dana
Kr i t er i a I nve st me nt S c am Anda lagi,dan keuntungan finansial apa pun

Scammers cenderung meminta

Anda untuk menginvestasikan
lebih banyak uang

scammers dana pensiun yang

berpura-pura menjadi
penasihat keuangan
Penipu kemungkinan
besar beroperasi dari
luar negeri
proyek real estate,
promosi saham,
perdagangan mata uang
asing, dan asset krypto
 Internet Banking
Phising
dilakukan dengan cara mengirimkan
surat elektronik dengan
mencantumkan link situs seperti situs
bank yang seolah-olah situs resmi
bank tersebut, padahal palsu
Dilakukan untuk memperoleh data dan informasi pribadi
seperti User ID, PIN, nomor rekening bank, nomor kartu
kredit. Informasi ini kemudian akan dimanfaatkan oleh
pelaku penipuan online untuk mengakses rekening,
melakukan penipuan kartu kredit atau memandu nasabah
untuk melakukan transfer ke rekening tertentu dengan
iming-iming hadiah
Scamming
pesan palsu yang sering diterima lewat
SMS maupun email.
Pengguna Internet Banking Bank XXi yang terhormat, silahkan konfirmasi kembali
identitas diri anda. Karena akun anda telah di non-aktifkan secara otomatis oleh
sistem kami. karena seseorang telah mencoba masuk berulang-ulang meski tidak
berhasil.
Namun sistem/Auto-robot kami merespon sebagai salah satu tindak kriminal.
Aktifkan kembali akun anda dengan identitas semula.
klik disini untuk konfirmasi.
Demikian informasi dari kami, semoga ditindak lanjuti dengan bijaksana. Terima
kasih. Hormat Kami,
Bank XX
Contoh Kasus

Berinisial NT (38), warga Depok dan berperan sebagai

Direktur perusahaan palsu. Lalu, tersangka YH (24),
warga Jakarta Selatan yang diduga membuat rekening
dengan identitas palsu dan digunakan untuk
menerima aliran dana

Korban merupakan perusahaan di Taiwan dan Korea

Selatan
 Contoh Kasus

20XX Contoso business plan 19

 Contoh Kasus

20XX Contoso business plan 20

 Contoh Kasus

20XX Contoso business plan 21

Kasus Penipuan
Kerentanan TPPU/TPPT dari Cybercrime

Risiko
Teknologi

Risiko
Anonimitas
lainnya

Keterbatasan
Kerumitan skema
pemantauan dan
pencucian uang
perizinan
Risiko geografis
atau
yurisdiksional
MONEYVAL Research Report March 2012
Tantangan (1)
Kesadaran
Masyarakat

Tingkat
Tingkat
Hukuman Bagi Rendahnya
Pelaporan
Pelaku

Kompetensi
Apgakum
Tantangan (2)

Personil yang terbatas

Waktu Lidik/Sidik yang terbatas

Upaya Pencegahan

Hati-hati terhadap Hati-hati terhadap

Antivirus
tautan aneh Wifi dan komputer
publik

Gunakan kata sandi Gunakan firewall , dll

Yang kuat Berhati-hatilah dengan apa yang
Anda cantumkan di jaringan
Upaya Pemberantasan (1)

TITIK
TERLEMAH

MEMERLUKAN
PELATIHAN

Adanya unit khusus untuk high-tech cyber crimes

Upaya Pemberantasan (2)

Kerjasama Nasional dan

Internasional

Perkuat Hukum dan

Penegakannya
Terutama pelaporan
cybercrime
Terima Kasih