Ditangkap, Peretas Aplikasi Perbankan yang Kuras Uang Warga Rp500 Juta
- Istimewa
VIVA – Direktorat Reserse Kriminal Khusus Polda Daerah Istimewa Yogyakarta menangkap seorang pria berinisial LG, tersangka kasus peretasan aplikasi perbankan hingga menguras uang korban mencapai Rp500 juta lebih.
"Kami berhasil melakukan penangkapan dan pengamanan satu orang tersangka dengan inisial LG. Masih ada dua orang yang sekarang kami tetapkan DPO (daftar pencarian orang)," kata Direktur Ditreskrimsus Polda DIY AKBP Roberto Gomgom Manorang Pasaribu, di Mapolda DIY, Jumat.
Roberto mengatakan LG ditangkap di Riding, Pangkalan Lapam, Kabupaten Ogan Komering Ilir, Sumatera Selatan pada 28 September 2021.
Peretasan dengan modus "social engineering" itu dilakukan LG bersama dua rekannya berinisial DP dan PD yang kini masih buron. Ketiganya memiliki peran yang berbeda.
Dalam kasus itu, LG menerima informasi dari pelaku DP yang mendapatkan "user name" dan "password" korban, kemudian LG menghubungi pelaku PD untuk melakukan eksekusi terhadap username dan password korban yang sudah didapatkan.
Pengungkapan kasus itu bermula dari laporan korban berinisial PS, warga Yogyakarta yang mengaku dihubungi oleh seseorang dengan nomor telepon +1(501) 2893989 saat sedang mengantar keluarganya berobat di rumah sakit.
Seseorang yang tidak lain adalah PD berpura-pura dengan mengatasnamakan diri sebagai customer service (CS) BCA.
Kepada korban, PD mengatakan bahwa ada perubahan fitur dalam aplikasi My BCA sembari memberi tahu korban bahwa ada biaya administrasi sebesar Rp300 ribu untuk penambahan fitur tersebut.
Pelaku juga mengatakan apabila nasabah memiliki lebih dari satu rekening, maka biaya itu tinggal dilipatkan untuk total per bulannya.
Karena merasa keberatan, korban yang memiliki tiga rekening bermaksud menutup aplikasi tersebut.
Dengan berpura-pura membantu menutup aplikasi tersebut, PD mengarahkan korban mengirimkan kode aktivasi aplikasi tersebut yang telah muncul melalui SMS di telepon genggam korban.
"Tidak lama muncul di dalam SMS bahwa ada 'one time password’ (OTP) atau kode akses untuk password. Kode itu dimiliki oleh setiap aplikasi. Aplikasi tersebut bisa diakses atau tidak berdasarkan kode OTP sebagai kode otorisasi," kata dia.
Karena dalam situasi panik di rumah sakit, kemudian korban menuruti keinginan pelaku dengan mengirimkan kode OTP tersebut sehingga rekening korban bisa dikuasai pelaku.
Setelah menguasai rekening korban, PD kemudian meminta LG menyiapkan rekening bank dan virtual akun untuk menerima uang dari rekening korban.
"LG hanya bertugas mengeksekusi seluruh transaksi yang sudah masuk dari rekening korban," kata dia.
Dari penangkapan LG, polisi menyita enam buah telepon genggam yang dipakai untuk berkomunikasi dalam menjalankan transaksi kejahatan, delapan ATM termasuk rekening atas nama LG, serta satu unit mobil yang baru saja dibeli dari kejahatan itu.
Para pelaku dijerat dengan Pasal 46 jo Pasal 30 dan/atau Pasal 48 jo Pasal 32 dan/atau Pasal 51 jo Pasal 35 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. (Ant/ANTARA)
Baca juga: Situs BSSN Diretas, Pimpinan DPR: Bagaimana Lembaga Lain?
