Lengah Berikan Kode Rahasia Aplikasi Perbankan, Tabungan Sebesar Rp500 Juta Lebih Ludes

SuaraJogja.id - Jajaran Direktorat Kriminal Khusus (Ditreskrimsus) Polda DIY berhasil mengungkap dugaan tindak pidana peretasan aplikasi sebuah bank. Peristiwa ini mengakibatkan korban menelan kerugian hingga Rp. 500 juta lebih. 

Direktur Reserse Kriminal Khusus (Direskrimsus) Polda DIY AKBP Roberto Pasaribu menuturkan bahwa sebenarnya kasus peretasan semacam ini sudah sering ditemui. Dalam kasus kali ini modus operandi pelaku dikenal dengan istilah social engineering. 

Satu modus operandi dengan menggunakan teknik dan gaya komunikasi khusus. Sehingga korban benar-benar percaya dan melakukan semua hal yang diperintahkan pelaku hanya melalui sarana komunikasi media elektronik.

"Jadi ini metodenya kita kenal dengan nama sosial engineering yang adalah pelaku mencoba melakukan bujuk rayu menyamar kemudian menelepon korban yang targetnya dilakukan secara acak. Jadi pelaku hanya menduga-duga ini punya rekening atau tidak dan sebagainya," kata Roberto kepada awak media di Mapolda DIY, Jumat (5/11/2021).

Dijelaskan Roberto, kejadian itu bermula pada 10 September 2021 lalu saat korban tengah mengantar keluarga berobat di salah satu rumah sakit. Kemudina tiba-tiba mendapat panggilan dari nomor telepon berkode Amerika Serikat +1 (501) 2893989.

"Jadi telpon itu depannya bukan kode +62 atau menggunakan kode yang biasa dipergunakan oleh pihak perbankan. Orang, pelaku ini mengaku sebagai customer service dari Bank BCA," ujarnya.

Saat ditelepon tersebut pelaku menanyakan apakah korban mempunyai rekening Bank BCA atau tidak. Korban yang mengaku punya rekening BCA kemudian diberitahu bahwa ada perbaikan dari salah satu aplikasi BCA sehingga memerlukan biaya.

Tidak lama korban menerima kode SMS ada permintaan (one-time password) OTP atau kode akses sebagai jalan masuk di aplikasi itu. Sehingga aplikasi itu nanti itu hanya bisa diakses oleh yang mempunyai kode itu.

"Namun korban dibujuk rayu terus sampai dengan 3 kali akhirnya korban karena situasi sedang panik sedang di rumah sakit, lalu kode OTP dikirimkan ke pelaku tadi yang tadi menghubungi dengan kode nomor +1," ungkapnya. 

Baca Juga: Polda DIY Sebut Belum Ada Laporan Terkait Korban Pinjol di Jogja

Setelah itu, kata Roberto, tidak lama kemudian hanya selang beberapa jam sudah terjadi transaksi pemberitahuan kepad korban. Pemberitahuan itu berupa transaksi keuangan sudah berhasil dilakukan.

"Jadi pelaku memang sudah membaca dan mengetahui bahwa kelemahan dari korban karena sudah mengirimkan kode password atau OTP tadi," sambungnya. 

Polisi yang mendapat laporan dari korban langsung bekerjasama dengan Ditreskrimsus Polda Metro Jaya kemudian, Polres OKI di Sumatera Selatan dan pihak BCA. Setelah melakukan penyelidikan hasilnya pelaku berhasil diketahui berada di kawasan Tulung Selapan, Ogan Komiring Ilir Sumatera Selatan. 

"Kemudian kita berhasil melakukan penangkapan dan mengamankan satu orang tersangka dengan inisial LG dan ada dua yang sekarang masih ditetapkan sebagai daftar pencarian orang (DPO)," ungkapnya. 

Ia menerangkan peran tersangka yang berhasil ditangkap ini sebagai orang yang mentransfer uang hasil kejahatan itu ke sejumlah rekening. 

Dari tangan tersangka, polisi berhasil mengamankan 6 unit hp, 8 buah kartu ATM, satu unit kendaraan roda empat Toyota dan sejumlah data pendukung aksi peretasan ini. Ditambah dengan uang tunai dari hasil kejahatan.