Hushpuppi, Influencer Instagram sekaligus Penipu Internasional

LAGOS, KOMPAS.com - Ramon Abbas - yang dikenal sebagai Hushpuppi oleh lebih dari 2,5 juta pengikutnya di Instagram - dianggap sebagai salah satu penipu paling ulung di dunia oleh FBI.

Pria 37 tahun ini sekarang menghadapi ancaman hingga 20 tahun penjara di Amerika Serikat setelah mengaku bersalah atas pencucian uang.

BBC mendapatkan dokumen pengadilan yang baru tersedia untuk membuka siapa di balik penipuan siber yang merugikan jutaan dolar dari para korbannya.

Baca juga: 5 Cara agar Perusahaan Terhindar dari Penipuan Siber di Tengah Pandemi

Hushpuppi memulai kariernya sebagai penipu online kelas teri, kerap dijuluki sebagai "Yahoo Boy", di Nigeria.

Sebelum diringkus tahun lalu, dia hidup bergelimang kekayaan sebagai "Miliarder Gucci Master" di Dubai.

Abbas berasal dari Oworonshoki, daerah pesisir miskin di timur laut Lagos, ibu kota komersial Nigeria.

Seorang pengemudi lokal, Seye, berkata kepada BBC bahwa dia mengingat Abbas sebagai pemuda yang sering membantu ibunya di Pasar Olojojo. Ayahnya seorang supir taksi.

Ketika Abbas beranjak dewasa, kata Seye, Abbas gemar mentraktir teman-temannya.

"Dia murah hati. Dia suka membelikan bir untuk teman-temannya yang sedang nongkrong," Seye mengingat.

Baca juga: Taliban Rekrut Mata-mata Siber China untuk Awasi Warga Afghanistan

Tapi semua orang tahu dari mana semua uang ini berasal — kejahatan siber. Dia adalah seorang "Yahoo", ujar Seye.

"Yahoo Boys" adalah sebutan bagi scammer asmara. Julukan ini diambil dari layanan email gratis pertama yang masuk ke Nigeria.

"Mereka punya ide untuk mencuri identitas orang lain. Lalu dengan identitas yang dicuri itu, mereka melakukan penipuan [scam] romansa," terang Dr Adedeji Oyenuga, ahli kejahatan siber di Universitas Negeri Lagos.

Ketika hubungan dengan korban telah terjalin, para penipu online ini akan mulai meminta kiriman uang dari kekasih-kekasih daring mereka.

Seperti banyak Yahoo Boys lain, Abbas melebarkan cakrawala kriminalnya. Banyak yang kemudian pindah ke Malaysia — begitu pun Abbas.

Dia berada di Kuala Lumpur sekitar tahun 2014, lalu Dubai pada 2017.

Baca juga: Biden Ancam Perang Betulan jika AS Terus Jadi Target Serangan Siber

Peretas Korea Utara

Dan di masa ini lah unggahan Instagram — juga kejahatannya — ke tingkat yang lebih tinggi.

Pada Februari 2019, dia mencoba mencuci uang sebanyak 13 juta euro (15 juta dollar AS; Rp 214 miliar), yang dicuri oleh sekelompok peretas Korea Utara dari Bank Valletta di Maltese.

Abigail Mamo, kepala eksekutif kamar usaha kecil dan menengah Malta, mengatakan pencurian itu membuat pulau tujuan wisata itu terjerumus dalam "kekacauan".

Keranjang-keranjang belanja penuh dengan barang ditinggalkan di depan kasir karena sistem pembayaran lumpuh.

"Kami menerima telepon dari anggota-anggota kami yang mengaku tengah mengirim uang ke penyalur di luar negeri menggunakan Bank Valletta," kata Mamo.

Baca juga: Joe Biden Berencana Bertemu Sektor Swasta, Bahas Keamanan Siber

"Para pemasok mereka di luar negeri tidak menerima kiriman uangnya… Kita bicara tentang ribuan euro di sini."

Bank Valletta berhasil mengembalikan sekitar 10 juta euro uang nasabahnya.

"Sial," tulis Abbas melalui pesan singkat kepada rekan sesama penipu pada saat itu, menurut barang bukti yang didapatkan oleh FBI.

Balasan pesan itu menunjukkan bahwa penipuan selanjutnya sedang direncanakan.

"Yang berikutnya dalam beberapa minggu lagi; kamu akan diberitahu bila sudah siap. Sayang mereka tertangkap, kalau tidak, pasti bayarannya bagus."

Baca juga: Pejabat Polandia Kena Serangan Siber, Peretas Rusia Diduga Terlibat

Penipuan Liga Premier yang digagalkan

Pada Mei 2019, Abbas diberi tugas membuat rekening bank di Meksiko.

Rekening itu disiapkan untuk menerima 100 juta poundsterling (Rp 1,9 triliun) dari sebuah Klub Sepakbola Liga Premier, dan 200 juta poundsterling (Rp 3,9 triliun) dari sebuah firma di Inggris.

Keduanya tidak disebut-sebut di dalam dokumen pengadilan.

Penipuan itu sedianya akan dilakukan melalui Business Email Compromise (BEC).

Secara sederhana, BEC bekerja dengan menghalangi pembayaran melalui email-email palsu yang tampilannya seperti datang dari alamat yang mirip dengan milik penyedia asli.

Biasanya hanya satu huruf atau angka yang berbeda.

Baca juga: Rusia Tantang Microsoft Buktikan Tuduhan Keterlibatannya dalam Serangan Siber yang Menjangkau 24 Negara

Di dalam email tersebut, para penipu — berpura-pura menjadi penyedia layanan yang menunggu pembayaran — akan berkata kalau mereka berganti bank, sehingga uang harus ditransfer ke nomor rekening yang lain; nomor yang telah mereka sediakan.

Korban menyangka permintaan ini benar, dan dengan sekali klik, sejumlah besar uang hilang.

Namun penipuan Liga Premier ini berantakan ketika bank di Inggris menolak melakukan pembayaran kepada bank di Meksiko.

"Saudaraku, aku tidak bisa mengirim uang dari Inggris ke Meksiko," seorang kaki tangan Abbas mengirim pesan. "Mereka tahu trik ini."

Tidak ada klub Liga Premier yang mengonfirmasi apakah mereka telah menjadi korban atau tidak.

Baca juga: Data Pribadi 4,5 Juta Pelanggan Maskapai di Asia Bocor dalam Serangan Siber

"Para profesional dipermalukan"

Jon Shilland, penyelidik penipuan yang bekerja bersama Badan Kriminal Nasional Inggris, berkata sangat sulit melacak jejaring kriminal yang berada di yuridiksi berbeda-beda.

Fakta ini diketahui benar oleh pengacara yang berbasis di Dubai, Barney Almazar.

Almazar mewakili sekitar 25 orang — termasuk delapan warga negara Inggris — di Uni Emirat Arab (UEA), semuanya meyakini mereka adalah korban penipuan BEC dari Hushpuppi.

"Kami tidak 100 persen yakin Hushpuppi di belakang penipuan ini," kata Almazar.

"Tapi jika Anda melihat nomor rekening bank yang dilacak polisi, mereka semua ada di dalam catatan yang disita polisi saat menggeledah rumah [Hushpuppi di Dubai]."

Salah satu korban dari Inggris, yang meminta identitasnya dirahasiakan, berkata dia kehilangan 500.000 poundsterling (Rp 9,8 miliar), terpaksa harus meninggalkan UEA — dan menghadapi tuntutan kriminal di Dubai karena utang yang timbul akibat penipuan tersebut.

Baca juga: Serangan Siber terhadap Departemen Energi AS adalah Ancaman Serius

"Kliennya paham bahwa dia adalah korban," terang Almazar.

"Tetapi mereka juga ingin menutup kerugian, jadi saat ini dia tidak tahu bagaimana caranya agar dia bisa kembali ke UEA. Dia telah menghabiskan sepanjang hidup di UEA, keluarganya ada di sana. Dia merasa ketakutan kalau imigrasi akan menangkapnya."

Almazar juga berkata, rasa malu membuat banyak korban Hushpuppi memilih untuk tak bersuara.

"Penipuan ini sangat lihai. Banyak professional yang menjadi korban. Beberapa ragu mengakui apa yang telah terjadi."

Penipuan sekolah Qatar

Penipuan besar Abbas sebelum dia diringkus di Dubai pada Juni 2020 adalah pencurian identitas terang-terangan, mirip dengan tipuan era Yahoo Boy di masa mudanya.

Dia mengambil identitas seorang bankir New York untuk memperdaya korbannya, seorang pebisnis Qatar yang mencari pinjaman sebesar US$15 juta untuk membangun sebuah sekolah baru di kawasan Teluk.

Di antara Desember 2019 dan Februari 2020, Abbas dan sekelompok orang yang diduga perantara di Kenya, Nigeria, dan AS merayu dan menipu korbannya hingga lebih dari sejuta dolar.

Sebagian uang itu dibelikan sebuah jam tangan seharga 230,000 dollar AS (Rp 3,2 miliar).

Baca juga: Serangan Siber Hantam AS Bertubi-tubi, Joe Biden Kecam Donald Trump

 

 

 

View this post on Instagram

 

 

 

A post shared by HUSHPUPPI (@hushpuppi)

Namun tak lama, terjadi pertengkaran di antara anggota kelompok.

Salah satu anggota kelompok mengancam akan membuka seluruh penipuan karena merasa tak puas dengan uang bagiannya.

Abbas bertekad untuk membungkamnya.

Dia mengirim pesan kepada salah satu kontaknya — seorang polisi Nigeria bernama Abba Kyari — berkata: "Saya mau dia mengalami pemukulan serius dalam hidupnya.

"Saya mau membayar supaya anak ini dipenjara, biarkan dia di sana untuk waktu yang sangat lama."

Diduga, Kyari kemudian salah tangkap dan menahan salah seorang perantara lain selama sebulan di sel Nigeria yang jorok.

Kini, Kyari juga dicari oleh kepolisian AS atas tuduhan penipuan, pencucian uang, dan pencurian identitas.

Dia sebelumnya telah menyangkal terlibat dengan kegiatan kriminal Abbas, dan tak menanggapi permintaan wawancara dari BBC.

Baca juga: AS Tuding Rusia Pelaku Serangan Siber atas Situs Pemerintahan Mereka

Masih menarik pengikut

Penipuan BEC adalah salah satu yang paling merugikan di seluruh dunia. Menurut FBI, di 2020 saja, penipuan BEC menimbulkan kerugian sebanyak 1,8 miliar dollar AS (Rp 25 triliun).

Dokumen pengadilan mengatakan penipuan Abbas setidaknya secara total meraup 24 juta dollar AS (Rp 341 miliar). Beberapa meyakini jumlahnya bahkan lebih besar lagi.

Di Instagram, dia mengganti keterangan profil "Miliarder Gucci master" menjadi "Pengembang Real Estate" sekitar delapan bulan sebelum penangkapan dan pemindahannya ke AS untuk diadili.