Masuk tirto.id
tirto.id - Penyidik Direktorat Siber Polda Metro Jaya (PMJ) menangkap dua tersangka pelaku ilegal akses Bank BCA untuk menanamkan phising di ponsel masyarakat. Kedua tersangka tersebut adalah OKH (53) dan CY (29).
Kasubbid Penmas Bidhumas Polda Metro, AKBP Reonald Simanjuntak, menjelaskan, kedua tersangka merupakan warga negara asing (WNA) Malaysia. Selain keduanya, tim penyidik juga tengah melakukan pengejaran kepada LW (35) yang kini berstatus buron.
"Yang pertama OKH, laki-laki 53 tahun warga negara asing, dengan peran melakukan blasting dengan alat yang telah di-setting oleh tersangka LW yang saat ini DPO, menggunakan kendaraan mobil," ucap Reonald dalam konferensi pers di Polda Metro Jaya, Jakarta Selatan, Selasa (24/6/2025).
Reonald menerangkan, dalam kasus ini, LW berperan sebagai pemberi upah kepada dua tersangka yang sudah ditangkap, menyiapkan akomodasi di Indonesia, mengirimkan alat blasting dari Malaysia ke Indonesia, memonitoring blasting yang dilakukan OKH dan CY, dan mengambil alih mBanking penerima sms yang telah masuk ke link phising yang dikirim oleh tersangka.
"Kemudian tersangka CY laki-laki 29 tahun, WNA Malaysia berperan melakukan blasting dengan alat yang telah di-setting oleh saudara LW dengan menggunakan sebuah kendaraan roda empat, menerima upah hasil blasting dari tersangka LW," ujar Reonald.
Kasubdit IV Direktorat Siber Polda Metro Jaya, AKBP Herman Edco, menyampaikan bahwa pengungkapan kasus ini berawal dari laporan korban penerima blasting sebanyak empat orang. Dari keempat korban, nilai kerugiannya hingga Rp100 juta.
"Jadi kalau dari laporan yang kita terima dari salah satu bank yang ada, itu kurang lebih 15.000 orang yang sudah menerima SMS dan melakukan pengaduan. Kalau yang ke kita ada empat dengan total nilai kerugian Rp200 juta," tutur dia.
Wadir Siber Direktorat Siber Polda Metro Jaya, AKBP Fian Yunus, menambahkan, para tersangka dalam melakukan kejahatan membuat Fake BTS. Kemudian, melakukan push konten SMS ke handphone calon korban dan konten yang mengandung link phishing.
Fian mengakui, kejahatan ini terjadi tidak hanya di Indonesia, tetapi juga di beberapa negara, di antaranya di Filipina, di Australia. Terlebih, pelaku menggunakan metode travelling untuk menjaring korban.
"Ketika korban mengklik link yang ada di handphone tersebut, maka korban diharuskan untuk memberikan identitas berupa nomor handphone korban, nama, email, kode pos, kota, negara, jalan, gedung atau lantai, nomor rumah, nomor kartu kredit, tanggal kadularsa kartu kredit, dan CVV dari kartu kredit," ungkap Fian.
Para tersangka kemudian dijerat Pasal 46 jo Pasal 30 Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Pasal 48 jo Pasal 32 Undang-Undang Nomor 11 Tahun 2008 sebagaimana diubah dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE, dan Pasal 51 ayat 1 jo Pasal 35 Undang-Undang Nomor 11 Tahun 2008 sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE.
Penulis: Ayu Mumpuni
Editor: Andrian Pratama Taher
