Kepolisian Daerah Metropolitan Jakarta Raya (Polda Metro Jaya) mengimbau kepada seluruh perusahaan untuk meningkatkan keamanan sistem email mereka secara berkala. Himbauan ini dikeluarkan menyusul terungkapnya kasus peretasan yang dilakukan oleh sindikat internasional terhadap sebuah perusahaan di Indonesia, yang mengakibatkan kerugian finansial mencapai Rp 36 miliar.

Kasubdit III Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya, AKBP Rafles Langgak Putra, menekankan pentingnya penerapan sistem verifikasi dua langkah (two-factor authentication) sebagai lapisan pengamanan tambahan. "Kami menghimbau kepada pelaku usaha, terutama yang memiliki transaksi bernilai tinggi, untuk mengaktifkan verifikasi dua langkah. Ini bisa berupa penggunaan nomor telepon atau aplikasi otentikasi selain kata sandi email," ujarnya saat konferensi pers di Mapolda Metro Jaya.

Menurut AKBP Rafles, banyak perusahaan yang menjadi korban peretasan email karena tidak menerapkan sistem verifikasi dua langkah. Hal ini memungkinkan akses ilegal ke email perusahaan dari alamat IP yang berbeda.

Selain verifikasi dua langkah, Polda Metro Jaya juga menyarankan perusahaan untuk melakukan verifikasi manual, khususnya sebelum melakukan transaksi keuangan. Verifikasi ini dapat dilakukan melalui komunikasi langsung seperti panggilan telepon.

"Saat akan melakukan transaksi, sebaiknya lakukan verifikasi melalui telepon. Dengarkan suara mitra bisnis kita secara langsung untuk memastikan keasliannya. Pastikan juga bahwa email tersebut benar-benar dikirim oleh perusahaan mitra bisnis kita," jelas AKBP Rafles.

Upaya lain yang direkomendasikan adalah penggantian kata sandi email secara berkala. Langkah ini bertujuan untuk meminimalisir potensi kompromi akun oleh pihak yang tidak bertanggung jawab. AKBP Rafles menyarankan penggantian kata sandi dilakukan setidaknya setiap enam bulan sekali.

"Disarankan untuk mengganti kata sandi secara berkala, mungkin sekitar enam bulan sekali, untuk mencegah adanya kompromi dari pelaku," kata AKBP Rafles.

Ia menambahkan, "Ada kemungkinan akun kita sudah terkompromi dan ditembus oleh pelaku, namun belum ada aksi nyata. Mereka mungkin menunggu adanya rencana transaksi keuangan untuk kemudian melakukan aksinya, yang pada akhirnya akan menimbulkan kerugian finansial."

Kasus peretasan ini terungkap setelah PT J, mitra bisnis PT S, melaporkan kecurigaan mereka kepada Polda Metro Jaya. PT J menerima email penagihan bunga pinjaman dari alamat email PT S, namun kemudian menyadari bahwa PT S tidak pernah mengirim email tersebut.

Dalam kasus ini, Polda Metro Jaya berhasil menangkap OIO, seorang warga negara Nigeria yang merupakan anggota sindikat internasional. OIO berhasil memperoleh Rp 36 miliar dengan mengirimkan pesan penagihan palsu kepada PT J yang mengatasnamakan PT S.

Selain OIO, polisi juga menetapkan OCJ, seorang warga negara Indonesia yang diduga terlibat dalam peretasan ini, sebagai Daftar Pencarian Orang (DPO).