RADAR JOGJA – Jajaran Ditreskrimsus Polda DIJ berhasil membongkar tindak pidana peretasan dengan cara social engineering. Modus ini memanfaatkan kelengahan korban untuk mengirimkan kode one time password (OTP) aplikasi perbankan MY BCA. Alhasil korban atas nama Puspa Wardhani mengalami kerugian hampir Rp. 510 Juta.

Dalam kesempatan ini satu tersangka atas nama Legis Pransisko,20, berhasil diamankan. Perannya sebagai orang yang mentransfer hasil kejahatan ke sejumlah rekening. Sementara itu dua tersangka lainnya masih dalam pencarian dan masuk daftar pencarian orang (DPO).

“Ini social engineering, suatu modus perandi memakai teknik dan gaya komunikasi sehingga korbannya percaya dan melakukan semua yang diperintahkan oleh pelaku. Jadi hanya memandu lewat telepon saja,” jelasnya ditemui di Gedung Promoter Polda DIJ, Jumat (5/11).

Cara kerja komplotan dengan memanfaatkan kelengahan korban. Berupa pemberitahuan adanya perubahan aplikasi MY BCA. Perubahan disertai dengan adanya biaya admin. Alhasil korban ingin menutup aplikasi tersebut.

Bersamaan dengan itu aplikasi mengirimkan kode OTP. Inilah yang kemudian dimanfaatkan oleh kelompotan pelaku. Agar korban mengirimkan ulang kepada para pelaku. Kondisi korbann yang tengah berada di Jogja International Hospital (JIH), mempermudah kerja para pelaku.

“Saat itu  10 September 2021. Secara psikis korban ini panik karena berada di rumah sakit. Lalu ada celah dan akhirnya para pelaku langsung beraksi,” katanya.

Celah inilah yang dimanfaatkan oleh para tersangka. Dengan menggunakan nomor telepon berkode Amerika Serikat +1 (501) 2893989. Nomor inilah yang mengirimkan pesan melalui aplikasi WhatsApp. Bunyinya BCA ID1 KIRIM AMA UTK AKTIVASI.

Kondisi korban yang sedang berada di rumah sakit mempermudah kerja para komplotan. Terbukti korban Puspa dengan mudahnya menyerahkan kode OTP. Hingga akhirnya terjadi transaksi peimindahan uang hingga hampir Rp. 510 Juta.

“Lalu muncul lagi pesan yang sama tapi dengan kode ID2. Tersangka ini memanfaatkan celah permintaan kode OTP untuk mengamblih alih aplikasi perbankan milik korban,” ujarnya.

Polisi yang mendapat laporan koban langsung bekerjasama dengan pihak BCA. Hasilnya perlaku berhasil terlacak di kawasan Tulung Selapan, Ogan Komiring Ilir Sumatera Selatan. Penangkapan yang berlangsung 28 September ini mengamankan pelaku Legis Pransisko.

Dari tangan pelaku Legis Pransisko, polisi berhasil mengamankan 6 unit gawai, 8 buah kartu ATM, satu unit kendaraan roda empat Toyota dan sejumlah data pendukung. Adapula sejumlah uang tunai dari hasil kejahatan para pelaku.

“Nah kalau untuk nomor telepon yang +1 itu pakai aplikasi Fake Caller atau penelepon palsu. Kami sudah ajukan pemblokiran karena aplikasi ini sangat berbahaya apabila disalahgunakan,” katanya.

Executive Vice President Center of Digital BCA Wani Sabu meminta nasabah jangan mau terkecoh. Perbankan, termasuk BCA tidak akan meminta data rahasia dari nasabahnya. Termasuk permintaan mengirimkan kode OTP yang diterima melalui pesan singkat maupun surat elektronik.

Pihaknya juga tidak pernah menggunakan nomor pelayanan dengan kode wilayah. Apabila terjadi transaksi atau pesan mencurigakan, dia mengimbau nasabah agar tak gegabah. Tetap pastikan proses verifikasi pemulihan akun sesuai dengan prosedur yang resmi.

“Harus diingat juga bank tidak pernah menelepon nasabahnya untuk minta data dan suruh ini itu. Bank tidak akan menelepon nasabah karena otomotis blokir rekening tersebut. Datamu adalah rahasiamu, termasuk KTP, SIM password dan user ID,” pesannya.

Atas kejahatannya ini tersangk LG dikenakan pasal berlapis. Mulai dari Pasal 46 junto Pasal 30 dan/atau Pasal 48 junto Pasal 32 dan/atau Pasal 51 junto Pasal 35 ayat (1) UU Nomor 19 Tahun 2016 tentang Perubahan ata UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik junto Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 UU Nomor 8 tentang Pencegahan dan Pemberantaran Pidana Pencucian Uang. (dwi)

Hukum Kriminal