Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya mengungkap kasus penipuan dengan modus “phising” atau mencuri akses data pribadi menggunakan tampilan salah satu bank yang dilakukan oleh tersangka AV (25).
“Tersangka AV membuat ‘link’ (tautan) yang diduga ‘phising’ dengan tampilan seolah-olah sistem dari Bank BNI,” kata Kombes Pol Ade Safri Simanjuntak Dirreskrimsus Polda Metro Jaya di Jakarta seperti dilansir Antara, Jumat (1/9/2023).
Ketika mengklik “link” tersebut, kata dia, akan diarahkan ke website yang menyerupai website resmi milik Bank BNI.
Setelah nasabah mengklik “link” atau tautan yang dibuat oleh tersangka akan muncul tampilan form pengisian data nasabah. Kemudian tersangka membuat bot telegram untuk dihubungkan ke website yang telah dibuat.
“Setelah berhasil mendapatkan data korban, kemudian tersangka berikan kepada pembeli yang memesan ‘phising’ tersebut,” kata Ade Safri.
Ade Safri menjelaskan tersangka membuat tautan sesuai pesanan (order) dari para pemesan. Sebagian besar posisi para pemesan berada di Tulung Selapan, Sumatera Selatan.
“Tersangka menjual tautan ‘phising’ seharga Rp100 ribu-Rp500 ribu dan berhasil terjual sekitar 60 ‘link’. Dengan keuntungan per bulan sekitar Rp17 juta-Rp20 juta, dengan total keuntungan sekitar Rp70 juta (selama 4 bulan),” katanya.
Setelah Kepolisian melakukan penyelidikan pada Senin (28/8/2023) pukul 00.30 WIB, Tim Penyidik Unit II Tindak Pidana (Tipid) Siber Ditreskrimsus Polda Metro Jaya melakukan penangkapan terhadap tersangka di Kecamatan Sungai Raya, Kabupaten Kubu Raya, Kalimantan Barat.
Kepolisian telah mengamankan barang bukti berupa satu buah telepon seluler (ponsel), satu buah laptop, tiga buah kartu sim, satu buah aplikasi dompet elektronik dan satu buah akun “hosting Planethost”.
Ade Safri menyebutkan kasus ini berawal dari Laporan Polisi Nomor: LP/B/4076/VII/2023/SPKT/POLDA METRO JAYA, pada tanggal 14 Juli 2023 atas nama pelapor Saudara GF.
Tersangka dikenakan Pasal 35 jo Pasal 51 ayat (1) dan atau Pasal 30 jo Pasal 46 dan atau Pasal 32 jo Pasal 48 dan atau Pasal 36 jo Pasal 51 ayat (2) dan atau Pasal 28 ayat (1) jo Pasal 45A ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan atau Pasal 263 KUHP dengan ancaman pidana penjara maksimal enam tahun dan denda maksimal Rp1 miliar.
“Kemudian untuk para pemesan ‘link phising’, sedang didalami dan dilakukan profiling,” kata Ade Safri. (ant/ham/ipg)