FBI Peringatkan Serangan Phishing yang Menyamar sebagai Pejabat Kota dan Kabupaten AS
Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan terkait kampanye penipuan siber yang memanfaatkan penyamaran sebagai pejabat pemerintah daerah. Serangan ini menargetkan individu maupun perusahaan yang sedang mengajukan izin penggunaan lahan, perencanaan kota, atau izin zonasi.
Dalam pengumuman layanan publik yang dirilis awal pekan ini, FBI menjelaskan bahwa para pelaku memanfaatkan informasi yang tersedia secara publik untuk mengidentifikasi calon korban. Informasi tersebut kemudian digunakan untuk membuat pesan phishing yang terlihat sangat meyakinkan.
Menurut FBI, pelaku menyamar sebagai pejabat dari badan perencanaan dan zonasi kota atau kabupaten, lalu menghubungi korban dengan dalih meminta pembayaran biaya administrasi terkait permohonan izin yang sedang diproses.
Email Penipuan Menggunakan Data Permohonan Izin
Korban biasanya menerima email yang tidak diminta sebelumnya namun berisi detail yang tampak resmi. Dalam pesan tersebut sering dicantumkan informasi seperti nomor aplikasi izin zonasi, alamat properti, atau detail lain yang berkaitan dengan pengajuan izin.
Pelaku kemudian meminta korban membayar tagihan palsu yang disebut sebagai biaya tambahan untuk memproses izin tersebut. Pembayaran biasanya diarahkan melalui transfer bank, layanan pembayaran peer-to-peer, atau bahkan mata uang kripto.
Karena email tersebut memuat data yang relevan dengan permohonan izin yang sedang berjalan, banyak korban yang menganggapnya sebagai komunikasi resmi dari pemerintah daerah.
Ciri-Ciri Umum Serangan Phishing
FBI menyebutkan beberapa indikator yang dapat membantu mengidentifikasi pesan penipuan semacam ini.
Salah satunya adalah penggunaan alamat email yang tidak berasal dari domain resmi pemerintah. Beberapa pesan dilaporkan menggunakan domain umum seperti @usa.com yang tidak terkait dengan instansi pemerintah.
Selain itu, pesan sering kali menyertakan lampiran yang meminta penerima untuk menghubungi kembali melalui email guna mendapatkan detail tambahan. Pelaku juga kerap menekan korban agar segera melakukan pembayaran dengan alasan untuk menghindari keterlambatan proses izin.
Dalam beberapa kasus, penipu bahkan mengirimkan email pada waktu yang berdekatan dengan komunikasi resmi terkait izin zonasi agar terlihat lebih meyakinkan.
FBI Imbau Verifikasi Informasi Sebelum Membayar
FBI mengimbau masyarakat dan pelaku usaha untuk selalu memverifikasi keaslian komunikasi yang mengatasnamakan pejabat pemerintah.
Langkah yang disarankan antara lain memeriksa domain email pengirim serta menghubungi langsung kantor pemerintah kota atau kabupaten terkait untuk memastikan apakah memang ada biaya yang harus dibayarkan.
Bagi individu atau organisasi yang menjadi target maupun korban penipuan ini, FBI menyarankan untuk segera melaporkan kejadian tersebut melalui Internet Crime Complaint Center (IC3).
Dalam laporan tersebut, korban diminta menyertakan informasi penting seperti alamat email yang digunakan pelaku, tanggal pengiriman email, nomor telepon yang digunakan, jadwal sidang proyek terkait, jumlah tagihan yang tercantum dalam faktur palsu, serta detail keuangan lain yang mungkin telah dibagikan kepada pelaku.
Penipuan Serupa Pernah Terjadi Sebelumnya
FBI juga mengingatkan bahwa penyamaran sebagai pejabat pemerintah bukanlah metode baru dalam dunia kejahatan siber. Beberapa tahun lalu, lembaga tersebut pernah memperingatkan adanya kampanye penipuan besar-besaran yang menggunakan teknik spoofing nomor telepon untuk menyamar sebagai aparat pemerintah atau penegak hukum.
Tujuannya beragam, mulai dari memeras uang korban hingga mencuri informasi pribadi yang sensitif.
Pada April 2025, FBI juga mengungkap kasus penipuan lain di mana pelaku menyamar sebagai staf Internet Crime Complaint Center dan menawarkan bantuan untuk memulihkan dana yang hilang akibat penipuan sebelumnya.
Sebulan setelahnya, lembaga tersebut kembali memperingatkan adanya penggunaan teknologi deepfake berbasis AI untuk membuat rekaman suara palsu dalam serangan voice phishing yang menargetkan pejabat pemerintah di Amerika Serikat.
