Pemerintah Sri Lanka tengah melakukan investigasi besar-besaran setelah sistem komputer Kementerian Keuangan mereka ditembus oleh peretas. Dan US$2,5 juta (sekitar Rp40 miliar) yang dimaksudkan sebagai pembayaran utang bilateral kepada pemerintah Australia lenyap begitu saja dari jalur resminya.
Dana tersebut seharusnya jatuh tempo pada September 2025, namun pihak berwenang meyakini bahwa pengalihan dana ilegal ini terjadi sejak Januari lalu. Fakta pahit ini baru terungkap setelah pihak Australia melapor bahwa mereka belum menerima sepeser pun pembayaran yang dijanjikan.
Modus Operandi: Mengubah Instruksi Email
Sekretaris Kementerian Keuangan, Harshana Suriyapperuma, mengungkapkan bahwa para kriminal siber ini melakukan intervensi di tengah proses transaksi.
“Meskipun Sri Lanka telah melakukan pembayaran sesuai prosedur, para peretas masuk dan mengalihkan dana tersebut ke rekening bank lain, bukan ke penerima yang dituju,” jelasnya dalam konferensi pers, Kamis kemarin.
Penyidik menduga peretas berhasil memanipulasi instruksi pembayaran berbasis email dalam proses manajemen utang negara. Kecurigaan semakin menguat ketika para peretas mencoba mengulangi aksi serupa pada pembayaran utang ke India, namun kali ini upaya mereka terendus karena adanya detail rekening bank yang mencurigakan.
Sanksi Internal dan Bantuan Internasional
Buntut dari insiden memalukan ini, empat pejabat senior di Kantor Manajemen Utang Publik telah dibebaskan dari tugasnya (suspend). Pemerintah Sri Lanka kini meminta bantuan lembaga penegak hukum luar negeri untuk melacak aliran dana tersebut.
Duta Besar Australia di Colombo, Matthew Duckworth, mengonfirmasi bahwa pihaknya telah menyadari adanya ketidakteraturan dalam pembayaran tersebut dan kini berkoordinasi erat dengan otoritas setempat.
Serangan siber ini menjadi pukulan telak bagi Sri Lanka yang baru saja merangkak pulih dari krisis ekonomi hebat tahun 2022. Kala itu, negara ini gagal bayar (default) utang luar negeri sebesar US$46 miliar yang memicu gelombang protes massa hingga menggulingkan Presiden Gotabaya Rajapaksa.
Ironisnya, serangan ini terjadi tepat saat Bank Sentral Sri Lanka gencar melakukan kampanye di media massa untuk memperingatkan warga agar tidak menjadi korban penipuan siber. Kini, justru kementerian mereka sendirilah yang menjadi korban utama.
