Anda di halaman 1dari 32

MODUS KEJAHATAN PENCUCIAN

UANG DI ERA DIGITAL

Disampaikan oleh:
Muhammad Novian

Webinar Tren dan Tantangan Anti Money Laundering di Era Digital


Otoritas Jasa Keuangan (OJK) Institute
Jakarta, 25 Agustus 2022
TOPIK PEMBAHASAN

Overview Cyber Crime

Modus Cyber Crime dan BEC


Penyebab Peningkatan Kejahatan
Cyber
Pemerintah, bisnis, dan individu beralih ke sistem online untuk
1
memungkinkan aktifitas secara jarak jauh

Bisnis yang diklasifikasikan sebagai non-esensial telah ditutup secara


2 fisik.
Pandemi COVID-19 telah mendorong permintaan pasokan medis yang signifikan, seperti
3 alat pelindung diri, ventilator, dan obat-obatan, serta terjadi kelangkaan barang-barang
tersebut secara global karena permintaan yang tinggi

4 PJK tetap beroperasi dengan menawarkan layanan yang lebih terbatas dan membatasi
interaksi secara fisik.
Penutupan banyak bisnis karena adanya kebijakan “lockdown” atau pembatasan kegiatan
5 lainnya pada aspek perdagangan dan perjalanan yang berdampak pada pengangguran massal

20XX Contoso business plan


Jenis-Jenis Cyber Crime
ROMANCE SCAM
BUSINESS EMAIL COMPROMISE Pelaku mendekati korban melalui dating apps
Pelaku meretas email CEO perusahaan dan media sosial dengan profil menarik, misalkan
kemudian mengirimkan email ke pegawai mengaku sebagai tentara /dokter/ pengusaha.
perusahaan untuk melakukan transfer Pelaku menjanjikan pengiriman paket ke korban,
pembayaran ke pemasok. namun mengaku bahwa paket tertahan di bea
Pelaku sudah menyiapkan rekening cukai Indonesia. Pelaku meminta korban untuk
penampungan yang namanya mirip dengan mengirimkan uang untuk menebus paket tsb
nama pemasok sebenarnya.

TP Siber

JUAL-BELI ONLINE INVESTMENT SCAM


Pelaku membuat website penjualan Pelaku menawarkan investasi kepada
palsu. Setelah sepakat dengan korban dengan tingkat keuntungan
korban dan menerima pembayaran, yang menggiurkan, sehingga korban
Pelaku tidak mengirimkan barang mentransfer dana ke rekening pelaku
yang dijanjikan. untuk tujuan investasi dimaksud.
Pengertian BEC
adalah penipuan canggih yang
menargetkan bisnis dan individu yang
melakukan permintaan transfer dana yang
sah. Penipuan seringkali dilakukan saat
pelaku menyusupi (compromise) akun
bisnis atau email pribadi yang sah melalui
rekayasa sosial (social engineering) atau
teknik intrusi komputer (computer
intrusion) untuk melakukan transfer dana
yang tidak sah
Sumber : Federal Bureau of Investigation (FBI),

20XX Contoso business plan


Karakteristik BEC

Memalsukan akun email Menggunakan malware.


atau situs web. Perangkat lunak berbahaya dapat

Sedikit variasi pada alamat menyusup ke jaringan perusahaan

Email spearphishing. dan mengambil data-data penting.


yang sah sehingga
Seringkali digunakan dengan
mengelabui korban agar Email yang terlihat berasal
meyakinkan karyawan untuk
mengira akun palsu dari pengirim terpercaya
mengklik tautan palsu atau
tersebut merupakan akun untuk mengelabui korban
lampiran yang berisi file
asli. agar mengungkapkan
informasi rahasia.
Cara Kerja Skema BEC

Menyusup ke Informasi Mengirimkan Instruksi Melakukan Transaksi


dan Akun Email Korban Transaksi Palsu Tidak Sah.
Pelaku secara tidak sah Pelaku kemudian Pelaku menipu karyawan
mengakses akun email menggunakan informasi korban atau lembaga
korban, seringkali yang dicuri dari korban keuangan untuk
melalui rekayasa sosial untuk mengirim email melakukan transfer uang
atau teknik intrusi pembayaran palsu, seolah yang terlihat resmi namun,
komputer hal tersebut dilakukan pada kenyataannya, tidak
oleh korban resmi atau bersifat menipu
Ske na r i o BEC

Penjahat Meniru Nasabah PJK


1. Pelaku kejahatan meretas dan menggunakan akun email karyawan Perusahaan A
untuk mengirim instruksi transfer dana palsu ke PJK yang digunakan oleh Perusahaan
A. Berdasarkan permintaan ini, PJK tersebut melakukan transfer dana ke rekening
yang telah dikontrol oleh pelaku kejahatan.

2. Pada skenario ini, pelaku kejahatan yang menyamar sebagai Nasabah PJK, meminta
PJK untuk melakukan transfer dana yang tidak sah.

Pelaku Kejahatan Menargetkan Layanan Real Estate


1. Pelaku kejahatan menyusupi akun email agen real estat atau individu yang membeli atau
menjual real estat, untuk tujuan mengubah instruksi pembayaran dan mengalihkan dana dari
transaksi real estat (seperti hasil penjualan, pencairan pinjaman, atau biaya).

2. Dalam skenario ini, penjahat menyamar sebagai agen real estat atau key participant lainnya
dalam transaksi real estat untuk mengirim instruksi pembayaran palsu yang menyesatkan
rekanan untuk mengarahkan uang muka atau dana terkait transaksi real estat lainnya ke dalam
akun yang dikendalikan oleh pelaku kejahatan.
Ske na r i o BEC

Penjahat Meniru Pemasok atau Penyedia Layanan

1. Pelaku kejahatan menyamar sebagai salah satu pemasok Perusahaan C atau penyedia
layanan profesional (seperti agen real estat atau pengacara) untuk mengirim email dan
menyampaikan informasi kepada Perusahaan C bahwa pembayaran atau setoran faktur di
masa mendatang harus dikirim ke nomor rekening dan lokasi baru.

2. Berdasarkan informasi penipuan ini, Perusahaan C memperbarui informasi pembayaran


pemasoknya dalam catatan dan mengirimkan instruksi transfer dana baru ke PJK yang
digunakan Perusahaan C, yang kemudian mengarahkan pembayaran ke rekening yang
dikendalikan oleh pelaku kejahatan.

3. Dalam skenario ini, pelaku kejahatan, yang menyamar sebagai pemasok atau penyedia
layanan, mengirimkan informasi pembayaran palsu untuk menyesatkan karyawan
perusahaan agar mengarahkan transfer dana ke rekening yang dikendalikan oleh pelaku
kejahatan tersebut.
Ske na r i o BEC

Kriminal Meniru Seorang Eksekutif (“CEO Fraud”)

1. Pelaku kejahatan meretas dan menggunakan akun email eksekutif Perusahaan B untuk
mengirim instruksi transfer dana ke karyawan Perusahaan B, yang bertanggung jawab
untuk memproses dan mengeluarkan pembayaran.

2. Karyawan tersebut, yang meyakini bahwa instruksi email eksekutif adalah sah,
memerintahkan PJK yang digunakan Perusahaan B untuk melakukan transfer dana.

3. Dalam skenario ini, pelaku kejahatan yang menyamar sebagai eksekutif perusahaan
menyesatkan karyawan perusahaan untuk secara tidak sengaja mengizinkan transfer dana
palsu ke akun yang dikendalikan oleh pelaku kejahatan.

4. Variasi lain dari skenario ini dapat mencakup penjahat yang menyamar sebagai eksekutif
perusahaan untuk menyesatkan karyawan perusahaan agar mengirimkan informasi
terkait pembayaran gaji atau transaksi sensitif yang dapat digunakan penjahat dalam
penipuan keuangan di masa depan.
Pengertian Romance Scam
v Pengguna internet memiliki berbagai macam tujuan,
dan salah satunya adalah untuk mencari pasangan.
v Cinta dapat membuat seseorang kehilangan logika
yang pada akhirnya menyebabkan orang tersebut
tidak dapat berpikir secara jernih
v Kasus romance scam dapat diklasifikasikan dalam
kombinasi kejahatan predasi seksual, penipuan dan
trik serta predasi keuangan

20XX Contoso business plan


FAKTOR-FAKTOR YANG MENDUKUNG
ROMANCE SCAM

TEKANAN

PELUANG

PEMBENARAN
Pengertian Investment Scam
v Secara umum Penipuan investasi adalah ketika seseorang menghubungi Anda
yang tidak diketahui dari mana, baik melalui telepon atau email, menawarkan
kesempatan untuk berinvestasi dalam 'kesempatan sekali seumur hidup’.
v Semisal ada scammer yang berpura-pura menjadi pialang saham atau manajer
portofolio, atau dihubungi melalui media sosial atau email dengan peluang
menghasilkan uang yang mengharuskan Anda bertindak cepat, Anda dijanjikan
bahwa investasi akan memberikan pengembalian yang sangat baik dan
melibatkan sangat sedikit risiko atas nama Anda. Ini akan terdengar seperti win-
win untuk Anda atau bisnis Anda.
v Penipu sering kali terdengar sah dan berpengetahuan dan akan melemparkan
fakta, angka, dan proyeksi kepada Anda untuk membuat investasi mereka
tampak terlalu bagus dan sayang untuk dilewatkan.

20XX Contoso business plan


Jika Anda berpartisipasi dalam salah satu investasi ini,
sangat kecil kemungkinan Anda akan melihat dana
Kr i t er i a I nve st me nt S c am Anda lagi,dan keuntungan finansial apa pun

Scammers cenderung meminta


Anda untuk menginvestasikan
lebih banyak uang

scammers dana pensiun yang


berpura-pura menjadi
penasihat keuangan
Penipu kemungkinan
besar beroperasi dari
luar negeri
proyek real estate,
promosi saham,
perdagangan mata uang
asing, dan asset krypto
Internet Banking
Phising Scamming
dilakukan dengan cara mengirimkan pesan palsu yang sering diterima lewat
surat elektronik dengan SMS maupun email.
mencantumkan link situs seperti situs
bank yang seolah-olah situs resmi
bank tersebut, padahal palsu

Dilakukan untuk memperoleh data dan informasi pribadi Pengguna Internet Banking Bank XXi yang terhormat, silahkan konfirmasi kembali
seperti User ID, PIN, nomor rekening bank, nomor kartu identitas diri anda. Karena akun anda telah di non-aktifkan secara otomatis oleh
sistem kami. karena seseorang telah mencoba masuk berulang-ulang meski tidak
kredit. Informasi ini kemudian akan dimanfaatkan oleh berhasil.
pelaku penipuan online untuk mengakses rekening, Namun sistem/Auto-robot kami merespon sebagai salah satu tindak kriminal.
melakukan penipuan kartu kredit atau memandu nasabah Aktifkan kembali akun anda dengan identitas semula.
untuk melakukan transfer ke rekening tertentu dengan klik disini untuk konfirmasi.
iming-iming hadiah Demikian informasi dari kami, semoga ditindak lanjuti dengan bijaksana. Terima
kasih. Hormat Kami,
Bank XX
Contoh Kasus

Berinisial NT (38), warga Depok dan berperan sebagai


Direktur perusahaan palsu. Lalu, tersangka YH (24),
warga Jakarta Selatan yang diduga membuat rekening
dengan identitas palsu dan digunakan untuk
menerima aliran dana

Korban merupakan perusahaan di Taiwan dan Korea


Selatan
Contoh Kasus

20XX Contoso business plan 19


Contoh Kasus

20XX Contoso business plan 20


Contoh Kasus

20XX Contoso business plan 21


Kasus Penipuan
Kerentanan TPPU/TPPT dari Cybercrime

Risiko
Teknologi

Risiko
Anonimitas
lainnya

Keterbatasan
Kerumitan skema
pemantauan dan
pencucian uang
perizinan
Risiko geografis
atau
yurisdiksional
MONEYVAL Research Report March 2012
Tantangan (1)
Kesadaran
Masyarakat

Tingkat
Tingkat
Hukuman Bagi Rendahnya
Pelaporan
Pelaku

Kompetensi
Apgakum
Tantangan (2)

Personil yang terbatas

Waktu Lidik/Sidik yang terbatas


Upaya Pencegahan

Hati-hati terhadap Hati-hati terhadap


Antivirus
tautan aneh Wifi dan komputer
publik

Gunakan kata sandi Gunakan firewall , dll


Yang kuat Berhati-hatilah dengan apa yang
Anda cantumkan di jaringan
Upaya Pemberantasan (1)

TITIK
TERLEMAH

MEMERLUKAN
PELATIHAN

Adanya unit khusus untuk high-tech cyber crimes


Upaya Pemberantasan (2)

Kerjasama Nasional dan


Internasional

Perkuat Hukum dan


Penegakannya
Terutama pelaporan
cybercrime
Terima Kasih

Anda mungkin juga menyukai