Jakarta, Indonesia - Menanggapi maraknya kasus kejahatan siber yang menyasar perusahaan, Polda Metro Jaya mengimbau seluruh entitas bisnis untuk meningkatkan kewaspadaan dan memperketat sistem keamanan akun email secara berkala. Imbauan ini muncul setelah terungkapnya kasus peretasan yang menimpa sebuah perusahaan hingga mengakibatkan kerugian finansial yang signifikan.

Kepolisian menekankan pentingnya penerapan langkah-langkah preventif, terutama bagi perusahaan yang melakukan transaksi keuangan dalam jumlah besar. Salah satu langkah yang direkomendasikan adalah penggunaan verifikasi dua langkah (two-factor authentication). Metode ini menambahkan lapisan keamanan ekstra di samping kata sandi, seperti kode yang dikirim ke nomor telepon terdaftar atau melalui aplikasi autentikasi.

"Bagi pelaku usaha dengan transaksi yang besar, kami sangat menyarankan untuk mengaktifkan two-step verification. Ini bisa berupa kombinasi password dengan nomor telepon atau aplikasi autentikasi," ujar AKBP Rafles Langgak Putra, Kasubdit III Direktorat Reserse Siber Polda Metro Jaya, dalam konferensi pers di Mapolda Metro Jaya.

Selain two-factor authentication, verifikasi manual juga disarankan, terutama sebelum melakukan transaksi penting. Hal ini dapat dilakukan dengan menghubungi mitra bisnis melalui saluran komunikasi lain, seperti telepon, untuk memastikan keabsahan permintaan dan identitas pengirim email.

"Sebelum melakukan transfer dana, sebaiknya lakukan verifikasi melalui telepon. Dengarkan suara mitra bisnis Anda untuk memastikan kebenarannya dan konfirmasi bahwa email tersebut benar-benar dikirim oleh perusahaan mitra Anda," lanjut AKBP Rafles.

Polda Metro Jaya juga menekankan pentingnya mengganti kata sandi email secara berkala, idealnya setiap enam bulan. Hal ini bertujuan untuk meminimalkan risiko kompromi akun oleh pihak yang tidak bertanggung jawab.

"Kami sarankan untuk mengganti password email secara berkala, mungkin setiap enam bulan sekali, untuk mencegah kompromi oleh pelaku kejahatan siber," tegas AKBP Rafles.

Kepolisian mengingatkan bahwa akun email yang telah diretas (dikompromikan) mungkin tidak langsung menunjukkan aktivitas mencurigakan. Pelaku bisa saja menunggu momen yang tepat, seperti rencana transaksi keuangan besar, untuk melancarkan aksinya dan menyebabkan kerugian finansial.

Pengungkapan kasus peretasan sebelumnya oleh Polda Metro Jaya, yang melibatkan sindikat internasional dan menyebabkan kerugian hingga Rp 36 miliar pada sebuah perusahaan, menjadi bukti nyata betapa seriusnya ancaman kejahatan siber. Dalam kasus tersebut, pelaku berhasil menipu perusahaan mitra bisnis korban untuk mentransfer dana dengan mengirimkan email palsu yang tampak sah.

Penyelidikan mengungkapkan bahwa pelaku, seorang warga negara Nigeria berinisial OIO, mengirimkan tagihan palsu kepada mitra bisnis perusahaan korban, PT J, yang mengira email tersebut berasal dari PT S, perusahaan yang sebenarnya. PT J tanpa curiga mentransfer dana bunga pinjaman senilai miliaran rupiah ke rekening pelaku.

Kasus ini terungkap setelah PT J menyadari bahwa PT S tidak pernah mengirimkan tagihan bunga pinjaman tersebut. PT J kemudian melaporkan kejadian ini ke Polda Metro Jaya, yang kemudian berhasil menangkap OIO. Polisi juga menetapkan seorang WNI berinisial OCJ sebagai buron (DPO) karena diduga terlibat dalam aksi peretasan ini.

Berikut adalah beberapa langkah yang dapat diambil perusahaan untuk meningkatkan keamanan email mereka:

• Aktifkan Two-Factor Authentication (2FA): Gunakan kombinasi password dan kode verifikasi dari perangkat lain.
• Ganti Password Secara Berkala: Ubah password setiap 3-6 bulan dengan kombinasi yang kuat.
• Verifikasi Manual Transaksi: Konfirmasi transaksi penting melalui telepon atau saluran komunikasi lain.
• Edukasi Karyawan: Berikan pelatihan tentang keamanan siber dan cara mengidentifikasi email phishing.
• Gunakan Antivirus dan Firewall: Pastikan sistem komputer terlindungi dengan perangkat lunak keamanan yang mutakhir.

Dengan menerapkan langkah-langkah keamanan yang komprehensif, perusahaan dapat secara signifikan mengurangi risiko menjadi korban kejahatan siber dan melindungi aset serta reputasi mereka.