FBI Peringatkan Lonjakan Tajam Serangan Pencurian Kargo oleh Penjahat Siber
Biro Investigasi Federal AS (FBI) mengeluarkan peringatan keras kepada industri transportasi dan logistik mengenai lonjakan tajam pencurian kargo berbasis siber. Estimasi kerugian di wilayah Amerika Serikat dan Kanada akibat kejahatan ini bahkan mencapai hampir $725 juta (sekitar Rp11,6 triliun) sepanjang tahun 2025.
Angka tersebut mewakili lonjakan kerugian sebesar 60% dibandingkan tahun sebelumnya. Peningkatan ini didorong oleh para penjahat yang semakin mahir menggunakan taktik peretasan dan penyamaran (impersonation) untuk membajak kargo bernilai tinggi. Insiden pencurian kargo yang dikonfirmasi naik 18% pada tahun lalu saja, sementara nilai rata-rata per pencurian tumbuh 36% menjadi $273.990, mengingat para pelaku kini lebih selektif dalam menargetkan muatan mahal.
Modus Operandi: Menyusup dan Menyamar
Dalam Pengumuman Layanan Publik (PSA) yang dirilis pada hari Rabu, FBI menjelaskan bahwa aktor ancaman telah menyusup ke sistem komputer milik pialang pengiriman (freight brokers) dan perusahaan pengangkut melalui email yang disamarkan (spoofing) serta tautan web palsu setidaknya sejak tahun 2024.
Setelah berhasil masuk, penjahat siber memposting daftar muatan penipuan di papan muatan daring (online load boards—pasar digital yang digunakan oleh pengirim, pialang, dan pengangkut) dan menyamar sebagai perusahaan sah untuk mengalihkan pengiriman.
Sebagai contoh, pada bulan Februari, platform pemantauan typosquatting Have I Been Squatted melaporkan bahwa kelompok ancaman bermotivasi finansial yang dikenal sebagai Diesel Vortex tengah mencuri kredensial dari operator angkutan dan logistik di AS dan Eropa. Mereka menjalankan kampanye phishing yang beroperasi sejak September 2025 menggunakan 52 domain palsu.
Alur Serangan Pencurian Kargo Siber
“Aktor ancaman siber menargetkan sektor transportasi dan logistik, termasuk perusahaan yang memiliki kepentingan dalam pengiriman, penerimaan, pengantaran, dan asuransi kargo,” peringat FBI.
Alur serangan mereka biasanya mengikuti pola berikut:
- Kompromi Awal: Penyerang terlebih dahulu membobol akun pialang atau pengangkut dengan memikat karyawan ke situs phishing yang akan menginstal perangkat lunak pemantauan jarak jauh.
- Manipulasi Pasar: Di tahap berikutnya, mereka memposting puluhan ribu daftar angkutan palsu, mengelabui pengangkut sah agar mengunduh file berbahaya, dan kemudian menerima pengiriman kargo nyata di bawah identitas pengangkut yang telah dicuri.
- Pengalihan dan Pemerasan: Muatan kemudian dialihkan rutenya ke pengemudi yang sudah bersekongkol, dicuri untuk dijual kembali, dan dalam beberapa kasus, para penjahat juga menuntut uang tebusan untuk memberi tahu lokasi muatan yang dialihkan tersebut.
Untuk memperburuk keadaan, aktor ancaman juga akan mengubah detail registrasi pengangkut yang disusupi di Administrasi Keselamatan Pengangkut Kendaraan Bermotor Federal (FMCSA) serta memperbarui catatan asuransi. Hal ini memastikan bahwa perusahaan yang sah tidak akan menyadari bahwa mereka telah diretas sampai ada pialang yang melaporkan kehilangan kargo yang dipesan atas nama mereka.
Langkah Mitigasi
Untuk memblokir upaya pencurian kargo siber ini, FBI mendesak perusahaan logistik untuk memverifikasi semua permintaan pengiriman melalui saluran sekunder, menerapkan Autentikasi Multi-Faktor (MFA), memvalidasi semua komunikasi yang tidak terduga, dan menyimpan catatan terperinci tentang semua kendaraan serta pengemudi.
Dalam Laporan Kejahatan Internet 2025 yang dirilis awal bulan ini, FBI mencatat bahwa Pusat Keluhan Kejahatan Internet (IC3) menerima lebih dari 1 juta keluhan tahun lalu, dengan total kerugian mencapai $21 miliar dari berbagai kejahatan siber lintas sektor.
