Aduh! Sri Lanka Kena Tipu Lagi, Duit Negara Hilang Beruntun Usai Peretas Sikat Rp 40 Miliar Lebih dari Kementerian Keuangan
Kabarnya, pemerintah Sri Lanka baru-baru ini mengumumkan kalau ada uang sebesar $625.000 (sekitar Rp 10 miliar) yang raib alias enggak sampai ke penerima, yaitu Layanan Pos Amerika Serikat. Ini ketahuannya setelah pejabat AS lapor kalau pembayaran itu enggak kunjung tiba. Kejadian ini ternyata sudah berlangsung beberapa minggu lho!
Anehnya lagi, insiden ini terungkap pas otoritas lagi menyelidiki dugaan percobaan pengalihan pembayaran lain yang seharusnya dikirim ke India. Enggak cuma itu, pejabat Australia juga ternyata sadar ada kejanggalan dalam pembayaran yang harusnya mereka terima dari Sri Lanka. Ini jadi sinyal kalau aksi pencurian uang negara di Sri Lanka mungkin lebih besar dan meluas dari yang kita bayangkan!
Pengumuman ini muncul hanya beberapa hari setelah pejabat Sri Lanka sibuk menyelidiki kasus pencurian $2,5 juta (sekitar Rp 40 miliar) oleh seorang peretas yang menyasar Kementerian Keuangan mereka. Sekretaris Perbendaharaan, Harshana Suriyapperuma, sempat bilang ke wartawan kalau sang peretas berhasil mengalihkan pembayaran dari otoritas pos negara itu ke rekening bank yang salah, alias bukan ke penerima yang seharusnya.
Modus operandi di balik insiden ini kemungkinan besar adalah serangan "Business Email Compromise" (BEC). Jadi, para peretas ini meretas email atau sistem akuntansi, lalu memanipulasi detail rekening bank dan nomor routing saat pembayaran tagihan. Penipuan BEC ini memang lagi hits banget di kalangan penjahat siber.
Data terbaru dari FBI nunjukkin kalau BEC jadi salah satu ladang uang terbesar bagi para peretas, karena mereka bisa nyolong duit gede cuma dari satu serangan aja. FBI melaporkan, kerugian akibat serangan BEC ini mencapai miliaran dolar di tahun lalu saja!
Dampak Besar pada Keuangan Sri Lanka yang Sedang Terpuruk
Berita soal bobolnya keamanan siber yang beruntun ini jelas menambah beban berat buat pemerintah Sri Lanka. Apalagi, mereka kan lagi berjuang keras buat bangkit dari krisis ekonomi parah yang bikin negara itu gagal bayar utang di tahun 2022. Krisis itu juga memicu demo berbulan-bulan sampai akhirnya Presiden Gotabaya Rajapaksa lengser dari jabatannya.
Sampai sekarang, belum jelas apakah dua kasus pencurian uang ini saling berkaitan atau enggak. Anggota parlemen Nalinda Jayatissa bilang kalau pemerintah lagi menyelidiki lebih lanjut soal kemungkinan keterkaitan antara kedua insiden ini.
Pentingnya Keamanan Siber yang Kuat untuk Sri Lanka
Serangkaian insiden ini jadi bukti nyata kalau Sri Lanka wajib banget seriusin masalah keamanan siber mereka. Kalau enggak, peretas bisa terus-terusan mengancam keuangan negara yang udah susah payah dibangun. Pemerintah harus segera ambil langkah konkret buat memperkuat sistem informasi dan melindungi semua data sensitif!