Hacker Inggris Dituntut atas Skema Penipuan $3,75 Juta di AS

Baru-baru ini, The U.S. Department of Justice (DoJ) menuntut Robert Westbrook, seorang warga negara Inggris berusia 39 tahun, atas keterlibatannya dalam skema penipuan hack-to-trade yang dilaporkan menghasilkan keuntungan ilegal hampir $3,75 juta. Westbrook, yang berasal dari London, ditangkap minggu lalu dan diperkirakan akan diekstradisi ke Amerika Serikat untuk menghadapi dakwaan serius terkait penipuan sekuritas, penipuan melalui transfer bank, serta lima dakwaan lainnya terkait penipuan komputer.

Rincian Skema Penipuan

Menurut dokumen pengadilan yang diajukan oleh pihak berwenang, skema penipuan yang dijalankan oleh Westbrook diduga berlangsung dari Januari 2019 hingga Mei 2020. Selama periode ini, Westbrook diketahui memanfaatkan akses ilegal terhadap akun Microsoft Office 365 milik eksekutif perusahaan. Dengan cara ini, ia mendapatkan informasi non-publik yang kemudian digunakannya untuk melakukan perdagangan sekuritas yang menghasilkan keuntungan besar. Informasi yang dicurinya termasuk data sensitif terkait pengumuman pendapatan yang akan datang dari perusahaan-perusahaan besar yang berbasis di Amerika Serikat.

The U.S. Department of Justice (DoJ) menyatakan bahwa dalam setidaknya lima kesempatan, Westbrook berhasil mendapatkan akses tanpa izin ke akun email eksekutif perusahaan. Informasi non-publik ini memberikan keuntungan tak terduga saat digunakan untuk memperdagangkan saham di pasar saham. Setelah pengumuman pendapatan yang dicurinya dipublikasikan, Westbrook dengan cepat menjual sekuritas yang telah dibelinya, menghasilkan keuntungan besar dalam waktu singkat. DoJ menegaskan, “Setidaknya dalam lima kesempatan, Westbrook mendapatkan akses tidak sah ke akun email Office 365 milik para eksekutif perusahaan yang dipekerjakan oleh perusahaan-perusahaan tertentu yang berbasis di AS untuk mendapatkan informasi non-publik, termasuk informasi tentang pengumuman pendapatan yang akan datang.”

Untuk memperdalam skema penipuannya, Westbrook juga menerapkan teknik canggih seperti aturan penerusan otomatis pada akun email yang disusupi. Teknik ini memungkinkan konten email eksekutif tersebut secara otomatis diteruskan ke akun email lain yang dikelola olehnya, sehingga ia dapat terus mendapatkan informasi rahasia tanpa harus mengakses akun yang sama berulang kali.

Tindakan Pelindung dan Penyelidikan

Meskipun Westbrook mencoba menyembunyikan identitasnya dengan menggunakan berbagai teknik perlindungan, seperti menggunakan akun email anonim, layanan jaringan pribadi virtual (VPN) dan melakukan transaksi dengan bitcoin, akhirnya upayanya berhasil dibongkar. Jorge G. Tenreiro, pelaksana tugas kepala Unit Aset Kripto dan Siber di The Securities and Exchange Commission (SEC), mengungkapkan bahwa penyelidikan menggunakan teknologi canggih telah memungkinkannya untuk melacak jejak aktivitas kriminal Westbrook, meskipun ia berusaha keras menyembunyikan identitasnya.

Dalam pernyataannya, Tenreiro menyebutkan, “Meskipun Westbrook mengambil beberapa langkah untuk menyembunyikan identitasnya,  termasuk menggunakan akun email anonim, layanan VPN menggunakan bitcoin, analisis data canggih, pelacakan aset kripto, dan teknologi Komisi dapat mengungkap penipuan bahkan dalam kasus-kasus yang melibatkan peretasan internasional yang canggih.”

Penyelidikan ini melibatkan kolaborasi antara pihak DoJ dan SEC, yang secara bersama-sama berusaha mengungkap skema penipuan tersebut. Penggunaan teknologi canggih, termasuk pelacakan aset kripto, telah memainkan peran penting dalam mengidentifikasi dan menindak kejahatan yang menggunakan platform digital untuk melaksanakan aksinya.

Ancaman Hukuman

Jika terbukti bersalah atas tuduhan penipuan sekuritas, Westbrook menghadapi hukuman yang sangat berat. Tuduhan ini dapat membawa hukuman penjara maksimal hingga 20 tahun serta denda sebesar $5 juta. Selain itu, tuduhan penipuan melalui transfer bank juga menambah ancaman hukuman hingga 20 tahun penjara, serta denda sebesar $250.000 atau dua kali lipat dari keuntungan yang diperoleh atau kerugian yang ditimbulkan, tergantung mana yang lebih besar.

Tidak hanya itu, Westbrook juga menghadapi lima tuduhan terkait penipuan komputer, masing-masing dengan potensi hukuman maksimal lima tahun penjara dan denda hingga $250.000 atau dua kali lipat dari keuntungan yang diperoleh atau kerugian yang ditimbulkan dari tindakan kriminalnya.

Pentingnya Pengawasan dan Pencegahan

Kasus ini menyoroti risiko keamanan siber yang terus berkembang di dunia modern, terutama ketika melibatkan individu-individu dengan keterampilan tinggi yang menggunakan teknologi untuk mengeksploitasi informasi sensitif. Dengan semakin canggihnya metode peretasan, perusahaan harus meningkatkan upaya pengamanan digital mereka, terutama dalam melindungi informasi penting yang dimiliki oleh eksekutif perusahaan.

Serangan terhadap akun Microsoft Office 365, seperti yang dilakukan Westbrook, memperlihatkan bagaimana para pelaku kejahatan siber dapat mengakses informasi yang sangat sensitif dan merugikan banyak pihak. Oleh karena itu, penting bagi perusahaan untuk menerapkan langkah-langkah pengamanan tambahan seperti otentikasi multifaktor, pemantauan akses akun, serta pelatihan keamanan siber bagi para eksekutif.