WahanaNews-Jogja | Ditreskrimsus Polda Daerah Istimewa Yogyakarta (DIY) berhasil membongkar kasus peretasan aplikasi perbankan bermodus social engineering. Akibatnya, korban, perempuan berinisial PW, kehilangan uang sejumlah Rp 509 juta atau lebih dari setengah miliar.
"Kita berhasil melakukan penangkapan dan mengamankan satu orang tersangka dengan inisial LG dan ada dua yang sekarang masih ditetapkan sebagai daftar pencarian orang (DPO)," kata Dirreskrimsus Polda DIY AKBP Roberto Gomgom Manorang Pasaribu di Mapolda DIY, Jumat (5/11/2021).
Baca Juga:
Netanyahu Resmi Jadi Buronan Setelah ICC Keluarkan Surat Perintah Penangkapan
Roberto menyebut kelompok ini mencari targetnya secara acak. Kasus ini bermula saat PW sedang mengantar keluarganya berobat pada 10 September lalu. Tiba-tiba, ia mendapatkan telepon dari nomor tak dikenal yakni +1(501)2893989 yang mengaku sebagai customer service di salah satu bank swasta.
"Saat itu sedang mengantar keluarga berobat di salah satu rumah sakit. Tiba-tiba ada nomor telpon +1. Jadi depannya bukan +62 atau menggunakan kode yang biasa dipergunakan oleh pihak perbankan," ujarnya.
Pelaku kemudian menanyakan apakah korban memiliki rekening bank swasta tersebut dan aplikasi m-banking. Pelaku juga beralibi menghubungi korban karena aplikasi m-banking milik korban sedang dalam perbaikan.
Baca Juga:
Polisi Tembak Polisi di Solok Selatan, Kasus Masih dalam Penyelidikan
Saat itu korban mengatakan akan menutup aplikasi itu. Pelaku, kemudian menawarkan bantuan untuk perbaikan namun dimintai biaya Rp 300 ribu. Korban pun akhirnya menyebutkan tiga rekening miliknya.
"Tidak lama kemudian muncul dalam kode SMS ada permintaan OTP atau kode akses untuk password yang dimiliki oleh aplikasi yang mana nanti aplikasi itu bisa diakses atau tidak berdasarkan otorisasi," katanya.
Korban kemudian dibujuk oleh pelaku agar mau mengirimkan kode OTP itu ke pelaku. Tak berselang lama terjadi transaksi di rekening korban.
"Dibujuk rayu terus sampai dengan 3 kali akhirnya korban karena situasi sedang panik sedang di rumah sakit, lalu kode OTP dikirimkan ke pelaku. Tidak lama kemudian hanya selang beberapa jam sudah terjadi transaksi pemberitahuan ke dalam kode SMS-nya bahwa transaksi keuangan sudah berhasil," ucapanya.
Korban yang sadar menjadi korban peretasan kemudian melapor ke Polda DIY. Polisi lalu melakukan penyelidikan dan menangkap pelaku LG di Sumatera Selatan.
"Peranan LG sendiri itu bukan orang menelepon, tapi dia hanya bertugas mengeksekusi seluruh transaksi yang sudah masuk dari rekening korban," bebernya.
"Jadi untuk dari satu kelompok ini otaknya masih dalam rangka pencarian orang karena dia mengaku mencarikan rekening-rekening bank untuk dijadikan sebagai rekening tabungan dan memerintahkan orang lagi untuk mencari korban dan sasaran dan kode OTP," tambah Roberto.
Roberto memastikan tidak ada keterlibatan dari pihak bank dalam kasus ini. "Ini murni social engineering," tegasnya.
Sementara itu, sejumlah barang bukti yang disita dari kasus ini di antaranya 6 unit ponsel yang digunakan untuk melakukan kejahatan, 8 kartu ATM, 1 mobil, serta beberapa dokumen pendukung.
Atas perbuatannya tersangka disangkakan Pasal 46 Jo pasal 30 dan/atau Pasal 48 Jo Pasal 32 dan/atau Pasal 51 Jo Pasal 35 ayat (1) UU No 19 Tahun 2016 tentang Perubahan atas UU No 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik Jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 UU No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. [non]
