Sri Lanka Mengaku Kehilangan Dana Rp10 M Setelah Insiden Peretasan Kementerian Keuangan

AKURAT.CO Pemerintah Sri Lanka kembali mengungkap adanya pembayaran yang hilang setelah sebelumnya kementerian keuangan negara itu menjadi target serangan siber yang menyebabkan kerugian besar.

Kasus ini muncul hanya beberapa hari setelah otoritas setempat menyelidiki peretasan yang berhasil mencuri jutaan dolar dari sistem pembayaran pemerintah.

Menurut laporan yang muncul dari media lokal dan pejabat pemerintah, sebuah pembayaran senilai sekitar $625.000 atau sekitar Rp10,1 miliar dilaporkan tidak sampai ke penerima yang seharusnya.

Dana tersebut sebelumnya dijadwalkan dikirim ke United States Postal Service (USPS) sebagai bagian dari transaksi resmi pemerintah.

Mengutip TechCrunch, Rabu (29/4/2026) insiden terbaru ini menambah tekanan pada pemerintah Sri Lanka yang masih menghadapi berbagai tantangan ekonomi setelah krisis keuangan besar beberapa tahun terakhir.

Otoritas negara tersebut kini berusaha memastikan apakah kehilangan dana ini berkaitan dengan serangan siber yang sebelumnya menargetkan kementerian keuangan.

Pembayaran Hilang Terungkap Saat Investigasi

Otoritas Sri Lanka menyatakan bahwa pembayaran yang hilang terdeteksi setelah pejabat pemerintah mengetahui bahwa dana tersebut tidak pernah diterima oleh pihak yang dituju. Temuan itu muncul ketika penyelidik memeriksa aktivitas transaksi keuangan pemerintah.

Kasus ini terjadi hanya beberapa hari setelah pemerintah mengungkap bahwa seorang peretas berhasil mencuri sekitar $2,5 juta atau sekitar Rp40,5 miliar dari sistem pembayaran milik kementerian keuangan.

Dana tersebut awalnya ditujukan untuk lembaga pos negara tetapi diduga dialihkan ke rekening bank lain oleh pelaku.

Sekretaris Kementerian Keuangan Sri Lanka, Harshana Suriyapperuma, mengatakan dalam konferensi pers bahwa pelaku mengalihkan pembayaran ke rekening yang berbeda dari penerima yang seharusnya. Investigasi masih dilakukan untuk mengetahui bagaimana sistem tersebut bisa disusupi.

Dugaan Serangan Email Bisnis

Para penyelidik menduga insiden ini berkaitan dengan business email compromise (BEC), yaitu jenis penipuan siber yang menargetkan sistem email atau proses pembayaran perusahaan maupun institusi pemerintah.

Dalam skema ini, pelaku biasanya membobol akun email atau sistem keuangan untuk memanipulasi informasi rekening dan detail pembayaran dalam proses pengiriman invoice. Teknik tersebut memungkinkan penjahat siber mengalihkan dana ke rekening yang mereka kendalikan.

Data dari otoritas keamanan siber menunjukkan bahwa serangan BEC termasuk salah satu metode penipuan paling menguntungkan bagi pelaku kejahatan digital. Serangan jenis ini dapat menghasilkan kerugian besar hanya dari satu insiden pelanggaran keamanan.

Hingga kini, pemerintah Sri Lanka masih menyelidiki apakah pembayaran yang hilang dan pencurian dana sebelumnya berasal dari serangan yang sama atau merupakan insiden terpisah.